Ich experimentiere mit AWS und erstelle eine MySQL-verschlüsselte Datenbank. Ich habe dort eine Datenbank migriert, um sie mit einer Anwendung zu testen, und festgestellt, dass die Daten vollständig lesbar sind, obwohl die Konfiguration in AWS angibt, dass die Datenbank verschlüsselt ist. Ich frage mich nur, ob das so sein sollte. Bezweifel es. Ich habe mit einem MySQL-Standard-Client verbunden, so dass ich nicht erwartet hatte, dass er lesbar ist. Irgendwelche Hinweise dazu wären großartig.Ist meine verschlüsselte AWS-Datenbank wirklich verschlüsselt?
0
A
Antwort
1
Eine verschlüsselte Datenbank bedeutet einfach, dass die Dateien auf permanenten Speicher verschlüsselt sind. Sie müssen entschlüsselt werden, um abgefragt zu werden. Die entschlüsselte Information bleibt dann im Speicher, um enormous query times zu vermeiden. Da Sie RDS verwenden, haben Sie keinen Zugriff auf die eigentlichen Dateien im Ruhezustand, so weit ich sagen kann, schützt dies einfach vor jemandem mit Zugriff auf die Festplatten aber ohne Zugriff auf den Speicher.
Das alte Sicherheits-Sprichwort gilt: Wenn Ihr Gegner physischen Zugriff hat, sind alle Wetten deaktiviert. Es folgt, dass , wenn Sie Ihre Datenbank Inhalte sichern möchten, müssen Sie es auf einem Computer, den nur Sie Zugriff haben.
Verwandte Themen
- 1. Ist meine Fluchtfunktion wirklich sicher?
- 2. Verschlüsselte Versionskontrolle
- 3. Ist meine öffentliche IP wirklich einzigartig?
- 4. Meine Code-Suche ist wirklich langsam
- 5. Wie überprüfe ich, ob meine Anfrage - Antwort verschlüsselt ist?
- 6. Warum werden meine Boards komplett verschlüsselt?
- 7. Sind meine Lambda-Parameter wirklich meine Einheimischen?
- 8. Welches Werkzeug, um zu überprüfen, ob WCF TCP Transport wirklich verschlüsselt ist
- 9. SubSonic 2.2 verschlüsselte Verbindungszeichenfolge
- 10. Lokale Cache-Bibliothek C# (persistent und verschlüsselt)
- 11. Ist Play2.5-Session-Cookie verschlüsselt?
- 12. Ist die Datei config.json verschlüsselt?
- 13. Ist das Proxy-Passwort verschlüsselt oder gehashed?
- 14. MySQL verschlüsselte Spalten
- 15. Schieberegler in Android ... ist SeekBar wirklich meine beste/einzige Option?
- 16. Warum ist meine versteckte <tr> nicht wirklich versteckt?
- 17. Meine Website ist wirklich langsam, wie man es schneller macht
- 18. Stream verschlüsselte Medien Google Drive
- 19. Ist SVG wirklich skalierbar :)?
- 20. NodeJS verschlüsselte Verbindungszeichenfolge zu Postgres
- 21. Ladezeit ist wirklich pathatic
- 22. Was ist wirklich Atom?
- 23. Verschlüsselt https die gesamte URL?
- 24. Datenbindung an eine verschlüsselte Zeichenfolge?
- 25. Ist das wirklich DDD?
- 26. Muss ich wirklich meine Datenbank normalisieren?
- 27. Wie verschlüsselte gespeicherte Prozeduren in MySQL?
- 28. Wie verschlüsselte Daten mit SQL-Schlüsselwort 'wie'
- 29. PassengerPreStart startet meine Rails3 App nicht wirklich
- 30. Wofür ist EditorReuseAttribute wirklich?
Vielen Dank! Und ... Also, heißt das, was ich sehe, ist richtig? Aber wenn jemand Zugriff auf die Zugangsdaten für die DB hat, ist es möglich, eine Verbindung herzustellen und die gesamte Datenbank von dem, was ich sehe, zu erhalten. Ich habe die Verschlüsselung programmgesteuert durchgeführt und normalerweise ist die Datenbank überhaupt nicht lesbar, wenn ich sie sehe. Sie fragen sich also, ob die AWS-Verschlüsselung das gleiche tun würde. –
Ja, das ist es grundlegend. – l0b0