bor*_*ano 13 mysql security amazon-web-services elasticsearch aws-kms
亚马逊称该
加密和解密是透明处理的,因此您无需修改应用程序即可访问数据
我的应用程序(Rails,MySQL,Elasticsearch)构建了大量图形,因此查询了大量数据.根据我之前的数据库加密经验,它确实影响了数据检索速度(因为我们只能说在读取和解密后记录匹配条件).
有没有相关的基准?或者您可能已经使用AWS的这种服务器端加密?我是否需要担心性能变化?
另外,我不太清楚是否可以以相同的"透明"方式加密Elasticsearch数据.我也会用你的建议
Mar*_*k B 29
根据我之前的数据库加密经验,它确实影响了数据检索速度(因为我们只能说在读取和解密后记录匹配条件).
如果每个记录的每个值在插入数据库之前都已加密,则会出现这种情况.这不是RDS加密的工作原理.RDS加密的工作原理是启用对存储数据库的EBS卷进行加密.对于RDS数据库引擎,数据似乎不是加密的.这与在EC2服务器上连接的EBS卷上启用加密相同.
关于性能,我没有注意到在RDS和EBS上启用加密时性能有任何降低.根据此处的AWS文档:
您可以在加密卷上获得与未加密卷相同的IOPS性能,对延迟的影响最小.
请注意,这是"静态加密".如果您还需要"在传输过程中加密",那么您将需要考虑对所有数据库连接使用SSL连接,并可能启用数据库中的设置以强制实施SSL连接.
关于您的第二个问题,AWS目前似乎不支持ElasticSearch服务的静态加密.对于传输中的加密,您可以使用HTTPS连接,根据AWS Support 对此问题的回复:
您可以使用https与您的域进行加密通信.
节点之间的通信未加密.节点本身托管在我们的VPC中,节点之间的所有通信都保留在其中.
| 归档时间: |
|
| 查看次数: |
4401 次 |
| 最近记录: |