AWS 讓 DynamoDB 可以透過 KMS 加密了:「New – Encryption at Rest for DynamoDB」。
You simply enable encryption when you create a new table and DynamoDB takes care of the rest. Your data (tables, local secondary indexes, and global secondary indexes) will be encrypted using AES-256 and a service-default AWS Key Management Service (KMS) key.
Image may be NSFW.
Clik here to view.
看起來不是自己的 KMS key,而是 service 本身提供的,這樣看起來是在 i/o level 加密,所以還不是 searchable encryption 的能力...
