har*_*sha 5 trust amazon-web-services amazon-rds
我在 AWS RDS 上创建了一个新的数据库实例。它创建了一个默认数据库为RDSADMIN. 我为我的项目创建了另一个数据库。
但我的问题是:亚马逊可以在技术上直接访问我的新数据库数据吗?
由于亚马逊可以(并且确实)运行数据库服务器软件的修改版本,因此从技术上来说没有什么可以阻止他们访问您的所有数据。就地加密和传输中加密并不重要,因为数据必须在服务器上解密才能进行 SQL 处理。保证您的数据无法被亚马逊访问的唯一技术方法是对各个字段使用客户端加密(当然,这不能轻易用于之后的 SQL 查询条件)。
话虽如此,但法律和声誉方面的限制阻止亚马逊这样做。但是,这些限制并不涵盖法律要求亚马逊向政府机构提供对您数据的访问权限的情况。
从技术上讲,他们可以,但并不意味着他们可以。此外,每个人都可以使用自己的主密钥进行就地/传输中加密。
您可以选择使用 AWS KMS 中的客户主密钥 (CMK) 加密存储在 Amazon RDS 数据库实例上的数据
请参阅:https ://docs.aws.amazon.com/kms/latest/developerguide/services-rds.html
| 归档时间: |
|
| 查看次数: |
3615 次 |
| 最近记录: |