Heroku
·
Heroku托管数据服务的自带密钥功能现已全面上线
内容提要
Heroku推出了“自带密钥”(BYOK)功能,允许客户在私有AWS KMS账户中创建和管理密钥,以增强数据安全性。此功能适用于所有Private和Shield数据计划,企业可完全控制数据访问,并可随时撤销密钥访问,Heroku会立即关闭相关服务以确保数据安全。
关键要点
-
Heroku推出了“自带密钥”(BYOK)功能,增强数据安全性。
-
此功能适用于所有Private和Shield数据计划,企业可完全控制数据访问。
-
企业可以随时撤销密钥访问,Heroku会立即关闭相关服务以确保数据安全。
-
BYOK允许企业在私有AWS KMS账户中创建和管理密钥。
-
此功能无需额外费用,除了AWS KMS的相关费用。
-
企业可以通过AWS CLI或控制台创建密钥,并在Heroku中使用。
-
一旦撤销密钥访问,Heroku会在几分钟内关闭所有相关数据服务。
-
数据在数据库和备份文件中不可访问,但不会被删除或丢失。
-
企业可以在威胁消失后恢复对密钥的访问,Heroku会迅速恢复服务。
-
Heroku不存储或管理AWS KMS的客户主密钥(CMK),仅在创建时获得访问权限。
延伸解读
数据安全的重要性
随着企业对数据安全的关注加剧,Heroku推出的自带密钥功能为客户提供了更高的控制权。尤其是在医疗和金融等受监管行业,企业能够通过此功能确保敏感数据的安全,防止未经授权的访问。
撤销密钥的灵活性
企业可以随时撤销密钥访问,Heroku会在几分钟内关闭相关服务。这种灵活性使得企业在面对潜在威胁时能够迅速反应,确保数据不被泄露,同时在威胁消失后又能快速恢复服务。
与AWS KMS的集成
自带密钥功能依赖于AWS KMS,企业需在其私有账户中管理密钥。这种集成不仅增强了数据安全性,还减轻了企业对数据服务管理的负担,使其能够专注于核心业务。
延伸问答
Heroku的自带密钥功能是什么?
Heroku的自带密钥(BYOK)功能允许客户在私有AWS KMS账户中创建和管理密钥,以增强数据安全性。
自带密钥功能适用于哪些数据计划?
自带密钥功能适用于所有Private和Shield数据计划。
企业如何撤销密钥访问?
企业可以通过AWS CLI或控制台撤销密钥访问,Heroku会在几分钟内关闭所有相关数据服务。
使用自带密钥功能需要额外费用吗?
使用自带密钥功能不需要额外费用,除了AWS KMS的相关费用。
如果企业撤销密钥访问,数据会被删除吗?
数据在数据库和备份文件中不可访问,但不会被删除或丢失。
如何在Heroku中使用自带密钥?
企业需要复制密钥的ARN,并在创建新的Heroku数据服务时传递该ARN。
