发布于: Jul 18, 2019
Amazon RDS 现在允许您使用通过 Amazon Key Management Service (KMS) 管理的密钥加密 RDS 数据库。
这项功能支持所有 RDS 引擎(MySQL、PostgreSQL、MariaDB、SQL Server 和 Oracle)和 Amazon Aurora(兼容 PostgreSQL 和 MySQL 的版本)。在通过 Amazon RDS 加密运行的数据库实例上,静态存储于底层存储的数据都将加密,自动备份、只读副本和快照也是如此。
加密和解密操作的处理都是透明的,因此您不必修改应用程序来访问数据。在创建新的数据库实例时,您可以选择通过 Amazon 管理控制台或 API 启用加密。
您可以使用在您的账户中自动创建的默认 RDS 密钥,或者使用通过 KMS 创建的密钥来加密数据。有关将 Amazon Key Management Service (KMS) 与 Amazon RDS 配合使用的更多信息,请参阅 Amazon RDS 用户指南。
要了解有关 Amazon KMS 的更多信息,请访问 Amazon KMS 概览页面。