我正在尝试使用AWS,创建一个MySQL加密数据库。我已经迁移了一个数据库,用应用程序对其进行测试,并注意到数据是完全可读的,尽管AWS中的配置说数据库是加密的。我只是想知道这是不是应该的样子。怀疑。我使用MySQL标准客户端连接,所以我没想到它是可读的。任何关于此的线索都会很棒。
答案 0 :(得分:1)
加密数据库仅表示永久存储上的文件已加密。他们必须被解密才能被查询。然后,解密的信息将保留在内存中以避免enormous query times。由于您使用的是RDS,因此您无法访问静态的实际文件,因此,据我所知,这只是防止某人 访问磁盘但没有访问内存。
旧的安全格言适用:如果您的对手具有实际访问权限,则所有投注均已关闭。接下来如果您想要保护数据库内容,则必须将其放在只有您可以访问的计算机上。