如果我们在AWS中有一个只能从私有子网中的EC2访问的MySQL RDS,那么从安全角度加密它是有什么好处的(使用默认的RDS加密)。 因为有人可以访问数据库的唯一方法是当他进入AWS的私有子网时,在这种情况下,加密和不加密无助于黑客可以从EC2访问数据。然后唯一不同的是它会使用加密的RDS,他将花费更多的时间来转储数据并将其复制到其他地方供他使用。 否则,加密私有RDS实例的其他好处是什么?假设数据库的唯一备份是使用其默认数据库实例备份在AWS本身,因此任何人都无法直接从数据库备份访问数据。
答案 0 :(得分:3)
深度防御是这样做的一个重要原因。您是否100%确定从EC2访问数据库是一个人拥有这个数据库的唯一方式? (答案应该是否定的。)
完整数据库加密会导致性能降低最小化;它不像加密单个字段那么糟糕,这会导致加密列的读/写时间缩短5-6%。