sql >> Database teknologi >  >> RDS >> Mysql

Påvirker AWS RDS-kryptering med KMS ydeevnen?

Det ville være tilfældet, hvis hver værdi af hver post blev krypteret, før den blev indsat i databasen. Det er ikke sådan RDS-kryptering fungerer. RDS-kryptering fungerer ved at aktivere kryptering af EBS-volumen(erne), som databasen er gemt på. For RDS-databasemotoren ser dataene ikke ud til at være krypteret. Det er det samme som at aktivere kryptering på en EBS-diskenhed, der er knyttet til din EC2-server.

Med hensyn til ydeevne har jeg ikke bemærket nogen nedgang i ydeevnen, når man aktiverer kryptering på RDS og EBS. Se AWS-dokumentationen her :

Bemærk, at dette er "kryptering i hvile". Hvis du også har brug for, at dataene "krypteres under overførsel", skal du undersøge brugen af ​​SSL-forbindelser til alle dine databaseforbindelser og muligvis aktivere en indstilling i din database til at håndhæve SSL-forbindelser.

Hvad angår dit andet spørgsmål, ser det ikke ud til, at AWS understøtter kryptering i hvile for ElasticSearch-tjenesten på nuværende tidspunkt. Til kryptering under transport kan du bruge HTTPS-forbindelser i henhold til AWS Support-svaret til dette spørgsmål :




  1. Find dubletter i samme tabel i MySQL

  2. Laravel 5 Veltalende:Hvordan får man rå sql, der bliver udført? (med bundne data)

  3. Fysiske replikationsmekanismer i PostgreSQL

  4. Kan ikke uploade og gemme billedet til databasen ved at bruge php