sql >> データベース >  >> RDS >> Mysql

KMSを使用したAWSRDS暗号化はパフォーマンスに影響しますか?

    これは、各レコードの各値がデータベースに挿入される前に暗号化されている場合に当てはまります。これは、RDS暗号化の仕組みではありません。 RDS暗号化は、データベースが保存されているEBSボリュームの暗号化を有効にすることで機能します。 RDSデータベースエンジンには、データは暗号化されていないように見えます。これは、EC2サーバーに接続されたEBSボリュームで暗号化を有効にするのと同じです。

    パフォーマンスに関しては、RDSとEBSで暗号化を有効にするとパフォーマンスが低下することに気づきませんでした。 AWSのドキュメントによるとこちら :

    これは「安静時の暗号化」であることに注意してください。データを「転送中に暗号化」する必要がある場合は、すべてのデータベース接続にSSL接続を使用することを検討する必要があります。また、データベースの設定を有効にしてSSL接続を適用することもできます。

    2番目の質問に関して、現時点ではAWSはElasticSearchサービスの保存時の暗号化をサポートしていないようです。転送中の暗号化には、この質問




    1. MySQLの主キー

    2. あるサーバーから別のサーバーへのMySQLデータベースのインポート

    3. SQL Serverは、既存のテーブルに自動インクリメントの主キーを追加します

    4. future(!)の日付をデータベースに保存する方法