Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Beeinträchtigt die AWS RDS-Verschlüsselung mit KMS die Leistung?

Das wäre der Fall, wenn jeder Wert jedes Datensatzes verschlüsselt würde, bevor er in die Datenbank eingefügt wird. So funktioniert die RDS-Verschlüsselung nicht. Die RDS-Verschlüsselung funktioniert, indem die Verschlüsselung der EBS-Volumes aktiviert wird, auf denen die Datenbank gespeichert ist. Für die RDS-Datenbank-Engine scheinen die Daten nicht verschlüsselt zu sein. Es ist dasselbe wie die Aktivierung der Verschlüsselung auf einem EBS-Volume, das an Ihren EC2-Server angeschlossen ist.

In Bezug auf die Leistung habe ich keine Leistungseinbußen beim Aktivieren der Verschlüsselung auf RDS und EBS festgestellt. Gemäß der AWS-Dokumentation hier :

Beachten Sie, dass dies "Verschlüsselung im Ruhezustand" ist. Wenn Sie auch möchten, dass die Daten "während der Übertragung verschlüsselt" werden, müssen Sie die Verwendung von SSL-Verbindungen für alle Ihre Datenbankverbindungen prüfen und möglicherweise eine Einstellung in Ihrer Datenbank aktivieren, um SSL-Verbindungen zu erzwingen.

In Bezug auf Ihre zweite Frage scheint AWS derzeit keine Verschlüsselung im Ruhezustand für den ElasticSearch-Service zu unterstützen. Für die Verschlüsselung während der Übertragung können Sie HTTPS-Verbindungen gemäß der Antwort des AWS-Supports auf diese Frage :