7

AWS に MySQL RDS があり、プライベート サブネットの EC2 からのみアクセスできる場合、セキュリティの観点から (デフォルトの RDS 暗号化を使用して) 暗号化する利点はありますか。誰かが DB にアクセスできる唯一の方法は、AWS のプライベート サブネット内に入るときだけです。その場合、ハッカーは EC2 からデータにアクセスできるため、暗号化しても暗号化しなくても役に立ちません。唯一の違いは、暗号化された RDS を使用すると、データをダンプして別の場所にコピーするのに時間がかかることです。そうでなければ、プライベート RDS インスタンスを暗号化することの他の利点は何ですか? DB の唯一のバックアップが AWS 自体にあり、デフォルトの DB インスタンス バックアップを使用していると仮定すると、誰も DB バックアップから直接データにアクセスすることはできません。

4

1 に答える 1

4

多層防御は、これを行う大きな理由の 1 つです。EC2 からデータベースにアクセスすることが、個人がこのデータベースを所有できる唯一の方法であることを 100% 確信していますか? (答えはノーであるべきです。)

データベース全体の暗号化により、パフォーマンスの低下は最小限に抑えられます。個々のフィールドを暗号化するほど悪くはなく、暗号化された列の読み取り/書き込み時間が 5 ~ 6% 遅くなる可能性があります。

于 2015-08-07T17:19:49.367 に答える