如何验证 RDS 数据库中的数据是静态加密的?
Posted
技术标签:
【中文标题】如何验证 RDS 数据库中的数据是静态加密的?【英文标题】:How to validate that data inside an RDS database is encrypted at rest? 【发布时间】:2019-04-27 00:13:55 【问题描述】:我想验证数据是否在 RDS 实例中加密。
我已经使用Encryption enabled: Yes 配置了RDS 实例,并指定了KMS key。我真的很想验证数据是否已加密。
我创建了 RDS 实例的快照,并从命令行对数据库执行了一个简单的 SELECT 查询。此配置文件不包含 KMS 密钥,但数据是可读的。这是否意味着数据未加密?或者是否可以使用任何查询解密,而不仅仅是使用 KMS 密钥的查询?
Is my encrypted AWS database really encrypted?
到目前为止,我已经看到了这一点,这是否意味着在 AWS 级别启用加密不足以加密静态数据?
任何关于验证数据库中加密数据的建议将不胜感激!
【问题讨论】:
您的问题似乎与您链接的问题重复,并且那里的答案是正确的。加密 RDS 实例时,会加密硬盘驱动器。 RDBMS 引擎(mysql、Postgres、Aurora 等)以未加密形式查看数据文件,因为加密层在 RDBMS 和磁盘之间执行实时解密/加密。 “静态”加密意味着存储在磁盘上的内容如果没有加密密钥(您的数据库实例可以访问)就毫无意义。您必须相信 AWS 正在按照他们所说的使用这种类型的加密。 感谢@Michael-sqlbot 【参考方案1】:您必须通过验证快照来检查它。如果 KMS 密钥 ID 有一些值:它是静态加密的。
【讨论】:
以上是关于如何验证 RDS 数据库中的数据是静态加密的?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Spring Boot / Spring Data 中为 Amazon RDS Mysql 启用 SSL?
如何仅提取 AWS RDS(Postgres 数据库)中的更改数据(CDC)并将更改数据转储到另一个 RDS postgres 实例?