Amazon Aurora 现在默认支持服务器端加密

发布于: 2026年2月16日

Amazon Aurora 通过默认对今日起创建的所有新数据库集群自动应用服务器端加密（使用 AWS 专有密钥），进一步改善了您的安全状况。这种加密是完全托管的，对用户透明，且不会影响成本或性能。

现在，Aurora 默认使用服务器端加密，自动对所有未使用自定义加密设置创建的新数据库集群进行加密。现有集群不受影响，您可继续使用当前由客户管理或 AWS 管理的 KMS 密钥实现的加密配置。 这种自动加密仅适用于未提供加密配置的新集群。您无法在新集群上禁用加密，但可以在创建集群时选择客户管理或 AWS 管理的 KMS 密钥，而不是服务器端加密。服务器端加密提供加密保护，无需您预调配、轮换或管理密钥。

这项更新已在所有 AWS 区域（包括 AWS GovCloud（美国）区域）推出。要了解有关静态加密的更多信息，请参阅我们的博客或查看 Aurora 加密文档。