डायनेमो डीबी: क्या हम एन्क्रिप्शन और क्रॉस-क्षेत्र प्रतिकृति का एक साथ उपयोग कर सकते हैं?डायनेमो डीबी: क्या हम एक साथ एन्क्रिप्शन और क्रॉस-क्षेत्र प्रतिकृति का उपयोग कर सकते हैं?
हम अपने नए एप्लिकेशन के लिए डायनेमो डीबी का मूल्यांकन कर रहे हैं। हमारी आवश्यकताएँ हैं: आपदा वसूली के लिए बाकी
- डेटा एन्क्रिप्शन। किसी क्षेत्र में हमारे ऐप को केवल उस क्षेत्र में सेवाओं पर भरोसा करना चाहिए
एडब्ल्यूएस द्वारा प्रदान की गई जावा पुस्तकालयों का उपयोग करने के साथ हमारी आवश्यकताओं को अलग से पूरा किया जा सकता है। समाधान हैं:
हालांकि, हम न कुछ करता है, तो इन समाधानों साथ काम कर सकते हैं। हमें चिंता है कि हम क्रॉस-क्षेत्र प्रतिकृति रिकॉर्ड को डिक्रिप्ट करने में सक्षम नहीं होंगे। क्लाइंट साइड एन्क्रिप्शन समाधान रूट पर एक KMS- प्रबंधित कुंजी के साथ एक प्रमुख पदानुक्रम स्थापित करने की सिफारिश करता है। केएमएस क्षेत्र-विशिष्ट है, इसलिए यदि हम उन्हें किसी अन्य क्षेत्र में दोहराते हैं तो हम रिकॉर्ड्स को डिक्रिप्ट नहीं कर पाएंगे। एन्क्रिप्शन कुंजी किसी अन्य क्षेत्र में पहुंच योग्य नहीं है।
प्रश्न हैं:
- यह सच है कि डिक्रिप्शन या पार क्षेत्र दोहराया रिकॉर्ड करता है, तो एन्क्रिप्शन कुंजी किलोमीटर में है असंभव है है?
- क्या एन्क्रिप्टेड डायनेमो डीबी रिकॉर्ड्स को दोहराने के लिए कोई अनुशंसित दृष्टिकोण है? क्या किसी ने इसे पहले किया है?
- क्या कोई विकल्प है जो हमें देखना चाहिए?
मैं इस प्रश्न को ऑफ-विषय के रूप में बंद करने के लिए मतदान कर रहा हूं। मुझे यकीन नहीं है लेकिन शायद [dba] (http://dba.stackexchange.com/) इस पर पूछने के लिए एक बेहतर साइट है। –
उस समय सीमा के आधार पर जिसमें आपको डेटाबेस को पुनर्स्थापित करने की आवश्यकता है, आप S3 का बैक अप लेने और उसे दोहराने का प्रयास कर सकते हैं। http://stackoverflow.com/questions/23510704/using-amazon-data-pipeline-to-backup-dynamodb-data-to-s3 – BillMan