Heroku
·
Heroku托管数据服务的自带密钥功能现已全面上线
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
Heroku推出了“自带密钥”(BYOK)功能,允许客户在私有AWS KMS账户中创建和管理密钥,以增强数据安全性。此功能适用于所有Private和Shield数据计划,企业可完全控制数据访问,并可随时撤销密钥访问,Heroku会立即关闭相关服务以确保数据安全。
🎯
关键要点
- Heroku推出了“自带密钥”(BYOK)功能,增强数据安全性。
- 此功能适用于所有Private和Shield数据计划,企业可完全控制数据访问。
- 企业可以随时撤销密钥访问,Heroku会立即关闭相关服务以确保数据安全。
- BYOK允许企业在私有AWS KMS账户中创建和管理密钥。
- 此功能无需额外费用,除了AWS KMS的相关费用。
- 企业可以通过AWS CLI或控制台创建密钥,并在Heroku中使用。
- 一旦撤销密钥访问,Heroku会在几分钟内关闭所有相关数据服务。
- 数据在数据库和备份文件中不可访问,但不会被删除或丢失。
- 企业可以在威胁消失后恢复对密钥的访问,Heroku会迅速恢复服务。
- Heroku不存储或管理AWS KMS的客户主密钥(CMK),仅在创建时获得访问权限。
❓
延伸问答
Heroku的自带密钥功能是什么?
Heroku的自带密钥(BYOK)功能允许客户在私有AWS KMS账户中创建和管理密钥,以增强数据安全性。
自带密钥功能适用于哪些数据计划?
自带密钥功能适用于所有Private和Shield数据计划。
企业如何撤销密钥访问?
企业可以通过AWS CLI或控制台撤销密钥访问,Heroku会在几分钟内关闭所有相关数据服务。
使用自带密钥功能需要额外费用吗?
使用自带密钥功能不需要额外费用,除了AWS KMS的相关费用。
如果企业撤销密钥访问,数据会被删除吗?
数据在数据库和备份文件中不可访问,但不会被删除或丢失。
如何在Heroku中使用自带密钥?
企业需要复制密钥的ARN,并在创建新的Heroku数据服务时传递该ARN。
➡️
