7

如果我们在 AWS 中有一个只能从私有子网中的 EC2 访问的 MySQL RDS,那么从安全的角度(使用默认 RDS 加密)对其进行加密有什么好处。因为有人可以访问数据库的唯一方法是当他进入 AWS 的私有子网时,在这种情况下加密和不加密无济于事,因为无论如何黑客都可以从 EC2 访问数据。那么唯一不同的是,使用加密的 RDS 将花费他更多的时间来转储数据并将其复制到其他地方以供他使用。否则加密私有 RDS 实例的其他好处是什么?假设数据库的唯一备份在 AWS 本身使用其默认的数据库实例备份,所以没有人也可以直接从数据库备份访问数据。

4

1 回答 1

4

纵深防御是这样做的一大理由。您是否 100% 确定从 EC2 访问数据库是人们获得该数据库的唯一途径?(答案应该是否定的。)

完整的数据库加密导致最小的性能下降;它并不像加密单个字段那么糟糕,这可能会导致加密列的读/写时间减慢 5-6%。

于 2015-08-07T17:19:49.367 回答