2016-11-21 5 views
0

Ich experimentiere mit AWS und erstelle eine MySQL-verschlüsselte Datenbank. Ich habe dort eine Datenbank migriert, um sie mit einer Anwendung zu testen, und festgestellt, dass die Daten vollständig lesbar sind, obwohl die Konfiguration in AWS angibt, dass die Datenbank verschlüsselt ist. Ich frage mich nur, ob das so sein sollte. Bezweifel es. Ich habe mit einem MySQL-Standard-Client verbunden, so dass ich nicht erwartet hatte, dass er lesbar ist. Irgendwelche Hinweise dazu wären großartig.Ist meine verschlüsselte AWS-Datenbank wirklich verschlüsselt?

Antwort

1

Eine verschlüsselte Datenbank bedeutet einfach, dass die Dateien auf permanenten Speicher verschlüsselt sind. Sie müssen entschlüsselt werden, um abgefragt zu werden. Die entschlüsselte Information bleibt dann im Speicher, um enormous query times zu vermeiden. Da Sie RDS verwenden, haben Sie keinen Zugriff auf die eigentlichen Dateien im Ruhezustand, so weit ich sagen kann, schützt dies einfach vor jemandem mit Zugriff auf die Festplatten aber ohne Zugriff auf den Speicher.

Das alte Sicherheits-Sprichwort gilt: Wenn Ihr Gegner physischen Zugriff hat, sind alle Wetten deaktiviert. Es folgt, dass , wenn Sie Ihre Datenbank Inhalte sichern möchten, müssen Sie es auf einem Computer, den nur Sie Zugriff haben.

+0

Vielen Dank! Und ... Also, heißt das, was ich sehe, ist richtig? Aber wenn jemand Zugriff auf die Zugangsdaten für die DB hat, ist es möglich, eine Verbindung herzustellen und die gesamte Datenbank von dem, was ich sehe, zu erhalten. Ich habe die Verschlüsselung programmgesteuert durchgeführt und normalerweise ist die Datenbank überhaupt nicht lesbar, wenn ich sie sehe. Sie fragen sich also, ob die AWS-Verschlüsselung das gleiche tun würde. –

+0

Ja, das ist es grundlegend. – l0b0

Verwandte Themen