DynamoDBが全てのテーブルを暗号化。。。?

翻訳 AWS

何やら不思議なニュースが見えたので翻訳していこうかと思います。 amazonがdynamodbの全てのデータを暗号化したというように見えます。 いつも通り、非公式の翻訳になるので、責任は取りかねます。気になった方は原文をご自身でご確認ください。

Amazon DynamoDB encrypts all customer data at rest

Amazon DynamoDB is a fully managed, nonrelational database that delivers reliable performance at any scale. Because of the flexible DynamoDB data model, enterprise-ready features, and industry-leading service level agreement, customers are increasingly moving to DynamoDB sensitive workloads such as financial and healthcare data, whose compliance regulations mandate data encryption. Amazon DybamoDBは完全にAWSによって管理された、どのようなスケールにおいても信頼に足るパフォーマンスを提供する非リレーショナルデータベースです。
DynamoDBの柔軟なデータモデル、エンタープライズ向け機能群、および業界最先端レベルの規約により、多くのお客様が金融データやヘルスケアデータなど、コンプライアンス規約によりデータの暗号化が求められる機密情報のワークロードをDynamoDBベースに移行しようとしています。

DynamoDB has encrypted all existing tables that were previously unencrypted by using a default AWS owned customer master key (CMK). When creating a new table, you can now use either the default AWS owned CMK or an AWS managed CMK. DynamoDBは全ての既存テーブルのうち、まだ暗号化されていないものに関して、デフォルトのAWSによって保持されるCustomer Master Key(MSK)によって暗号化しました。
新しいテーブルを作成する際には、デフォルトのAWSによって保持される鍵、もしくはAWSマネージドのCSKを使用して暗号化することができます。

Encryption at rest greatly reduces the operational burden and complexity involved in protecting sensitive data. DynamoDB encrypts data using industry-standard AES-256 algorithms, which ensure that only authorized roles and services can access sensitive data with access to the encryption keys audited by AWS CloudTrail. With encryption at rest, you can build security-sensitive applications that require strict encryption compliance and regulatory requirements.
今回のEncryption at restによって、顧客の機密情報に関する多くの複雑性やオペレーション負荷が大きく軽減されます。DynamoDBの暗号化には業界標準のAES-256アルゴリズムが使用されており、認可されたロールおよびサービスのみに対して、AWS Cloudtrailによって監査される秘密鍵を使用して機密情報に対してアクセスを許可することができます。

You do not have to make any code or application modifications to encrypt your data. Encryption at rest using the AWS owned CMK is provided at no additional charge. DynamoDB handles the encryption and decryption of your data transparently and continues to deliver the same single-digit millisecond latency that you have come to expect.   暗号化に祭して、あなたのアプリケーションやそのコードを変更する必要はありません。 Encryption at restはAWSによって保持されるCMKを使用しており、追加費用が求められることはありません。
DynamoDBはあなたのデータの暗号化と複合化を透過的に行い、これまで同様、あなたがDynamoDBに期待する一桁ミリ秒台のレイテンシを提供します。

These new encryption features are available in all standard AWS Regions. To learn more, see Amazon DynamoDB Encryption at Rest. これらの新しい暗号化機能は全ての通常AWSリージョンで使用可能です。さらに詳しい情報に関してはAmazon DynamoDB Encryption at Restのページをご覧ください。