如果我们在AWS中有一个MySQL RDS,它只能从私有子网中的EC2访问,那么从安全角度来看加密它有什么好处吗(使用默认RDS加密)。因为某人访问数据库的唯一方法是进入AWS的私有子网,在这种情况下,加密和不加密都没有帮助,因为无论如何,黑客都可以访问EC2的数据。唯一不同的是,使用加密的RDS,他需要更多的时间来转储数据并将其复制到其他地方供他使用。否则,加密私有RDS实例还有什么好处?假设DB的唯一备份在AWS中,使用其默认的DB实例备份,因此没有人可以直接从DB备份中访问数据。
深度防御是这样做的一个重要原因。你是否100%确定从EC2访问数据库是一个人获得该数据库的唯一途径?(答案应该是否定的)
完全数据库加密可将性能降低降至最低;它几乎没有加密单个字段那么糟糕,这可能会导致加密列的读/写时间慢5-6%。