Rah*_*hul 5 database-security amazon-web-services
如果我们在AWS中拥有只能从专用子网中的EC2访问的MySQL RDS,那么从安全角度(使用默认RDS加密)对其进行加密是否有任何好处。因为某人访问DB的唯一方法是当他进入AWS的私有子网时,在那种情况下加密和不加密无济于事,因为无论如何黑客都可以从EC2访问数据。然后,唯一的区别就是加密RDS将使他花费更多时间转储数据并将其复制到其他地方以供他使用。否则,加密私有RDS实例还有什么其他好处?假设数据库的唯一备份是使用默认数据库实例备份的AWS本身,那么没有人也可以直接从数据库备份访问数据。
小智 4
纵深防御是这样做的一个重要原因。您是否 100% 确定从 EC2 访问数据库是人们获取该数据库的唯一方法?(答案应该是否定的。)
完整的数据库加密导致性能下降最小;它并不像加密单个字段那么糟糕,加密单个字段可能会导致加密列的读/写时间减慢 5-6%。
| 归档时间: |
|
| 查看次数: |
748 次 |
| 最近记录: |