Original URL: https://aws.amazon.com/cn/blogs/database/applying-best-practices-for-securing-sensitive-data-in-amazon-dynamodb/
在本系列的第一篇文章《AWS數據存儲中的敏感數據保護最佳實踐》(Best practices for securing sensitive data in AWS data stores)當中,已經介紹了一系列常規安全性概念,以及適用於AWS數據存儲的對應AWS安全控制機制。以此爲基礎,大家可以圍繞數據構建起更強大的安全態勢。在系列第二篇《應用最佳實踐保護Amazon RDS中的敏感數據》(Applying best practices for securing sensitive data in Amazon RDS)當中,我們介紹瞭如何將這些概念具體應用於Amazon RDS數據庫。本文是系列文章中的第三篇,主要闡述如何在Amazon DynamoDB中實現這些安全概念。
數據分類與安全區建模
在安全保護方面,最重要的前提在於明確瞭解當前正在處理的數據,以及與處理相關的各項特定要求。這些要求可能源自法規規定,也可能來自組織內部規章制度。您在實際應用中可能不需要使用本文提及的某些特定安全控制方案,例如數據令牌化。總之,我們在努力提高安全性標準的同時,也應保證選擇適當的控制機制以降低風險的認知難度。
原文鏈接:【https://www.infoq.cn/article/WeEHcAN2YJl5NqtBYDHF】。未經作者許可,禁止轉載。