【发布时间】:2019-04-27 00:13:55
【问题描述】:
我想验证数据是否在 RDS 实例中加密。
我已经使用Encryption enabled: Yes 配置了RDS 实例,并指定了KMS key。我真的很想验证数据是否已加密。
我创建了 RDS 实例的快照,并从命令行对数据库执行了一个简单的 SELECT 查询。此配置文件不包含 KMS 密钥,但数据是可读的。这是否意味着数据未加密?或者是否可以使用任何查询解密,而不仅仅是使用 KMS 密钥的查询?
Is my encrypted AWS database really encrypted?
到目前为止,我已经看到了这一点,这是否意味着在 AWS 级别启用加密不足以加密静态数据?
任何关于验证数据库中加密数据的建议将不胜感激!
【问题讨论】:
-
您的问题似乎与您链接的问题重复,并且那里的答案是正确的。加密 RDS 实例时,会加密硬盘驱动器。 RDBMS 引擎(MySQL、Postgres、Aurora 等)以未加密形式查看数据文件,因为加密层在 RDBMS 和磁盘之间执行实时解密/加密。 “静态”加密意味着存储在磁盘上的内容如果没有加密密钥(您的数据库实例可以访问)就毫无意义。您必须相信 AWS 正在按照他们所说的使用这种类型的加密。
-
感谢@Michael-sqlbot
标签: amazon-web-services encryption amazon-rds