加密 AWS RDS 实例有什么好处
What are the benefit of encrypting AWS RDS instance
如果我们在 AWS 中有一个 MySQL RDS,它只能从私有子网中的 EC2 访问,那么从安全角度(使用默认 RDS 加密)加密它有什么好处。
因为有人可以访问数据库的唯一方法是进入 AWS 的私有子网,在这种情况下,加密和不加密都无济于事,因为无论如何黑客都可以从 EC2 访问数据。那么唯一不同的是,使用加密的 RDS,他将花费更多时间来转储数据并将其复制到其他地方供他使用。
否则,加密私有 RDS 实例还有哪些其他好处?假设数据库的唯一备份是在 AWS 本身使用其默认数据库实例备份,因此没有人也可以直接从数据库备份访问数据。
纵深防御是这样做的一个重要原因。您是否 100% 确定从 EC2 访问数据库是一个人获得该数据库的唯一方式? (答案应该是否定的。)
完整的数据库加密导致最小的性能下降;它几乎没有加密单个字段那么糟糕,后者可能导致加密列的速度降低 5-6% read/write 次。
如果我们在 AWS 中有一个 MySQL RDS,它只能从私有子网中的 EC2 访问,那么从安全角度(使用默认 RDS 加密)加密它有什么好处。 因为有人可以访问数据库的唯一方法是进入 AWS 的私有子网,在这种情况下,加密和不加密都无济于事,因为无论如何黑客都可以从 EC2 访问数据。那么唯一不同的是,使用加密的 RDS,他将花费更多时间来转储数据并将其复制到其他地方供他使用。 否则,加密私有 RDS 实例还有哪些其他好处?假设数据库的唯一备份是在 AWS 本身使用其默认数据库实例备份,因此没有人也可以直接从数据库备份访问数据。
纵深防御是这样做的一个重要原因。您是否 100% 确定从 EC2 访问数据库是一个人获得该数据库的唯一方式? (答案应该是否定的。)
完整的数据库加密导致最小的性能下降;它几乎没有加密单个字段那么糟糕,后者可能导致加密列的速度降低 5-6% read/write 次。