Amazon Aurora unterstützt jetzt standardmäßig serverseitige Verschlüsselung
Amazon Aurora verbessert Ihren Sicherheitsstatus weiter, indem es standardmäßig automatisch serverseitige Verschlüsselung auf alle neuen Datenbank-Cluster anwendet, die ab heute mit AWS-eigenen Schlüsseln erstellt werden. Diese Verschlüsselung wird vollständig verwaltet, ist für Benutzer transparent und hat keine Kosten- oder Leistungsauswirkungen.
Aurora verschlüsselt jetzt automatisch alle neuen Datenbankcluster, die ohne benutzerdefinierte Verschlüsselungseinstellungen erstellt wurden, standardmäßig mit serverseitiger Verschlüsselung. Bestehende Cluster bleiben davon unberührt und Sie können die aktuelle Verschlüsselungskonfiguration mit kundenverwalteten oder AWS-verwalteten KMS-Schlüsseln weiterhin verwenden. Diese automatische Verschlüsselung gilt nur für neue Cluster, für die keine Verschlüsselungskonfiguration bereitgestellt wird. Sie können die Verschlüsselung auf neuen Clustern nicht deaktivieren, können aber bei der Clustererstellung kundenverwaltete oder AWS-verwaltete KMS-Schlüssel anstelle der serverseitigen Verschlüsselung wählen. Serverseitige Verschlüsselung bietet Verschlüsselungsschutz, ohne dass Sie Schlüssel bereitstellen, rotieren oder verwalten müssen.
Dieses Update ist in allen AWS-Regionen verfügbar, einschließlich der Regionen AWS GovCloud (USA). Weitere Informationen zur Verschlüsselung im Ruhezustand finden Sie in unserem Blog oder in der Dokumentation zur Aurora-Verschlüsselung.