AmazonRDSサービスのようなクラウドDBプロバイダーを使用する場合、サービスはパッチ適用/更新/バックアップなどのさまざまなことを担当します。つまり、Amazonの従業員はDB自体のデータにアクセスできますか?
もしそうなら、プロバイダーの従業員がデータにアクセスできないようにする方法はありますか?データを悪用する可能性がありますか?
私が知っている1つの方法は、保存時に暗号化を使用することです。つまり、DBに保存する前にアプリケーションに機密データを暗号化し、取得時に復号化します。ただし、これはパフォーマンスの面でオーバーヘッドであるだけでなく、アプリケーション自体に変更を加える必要があります。
クラウドDBサービスの利用を考えているほとんどのお客様は、おそらくこれを最初の懸念事項と考えていると思いますが、Amazonヘルプ/ RDSセキュリティノートから、これに関する具体的な回答を得ることができません。
注:これは実際にはプログラミングの問題ではないことは理解していますが、プログラマーにとっては十分に一般的ではないと感じているので、ここに投稿します。