Amazon Aurora ahora admite el cifrado del lado del servidor de forma predeterminada
Amazon Aurora refuerza aún más su postura de seguridad al aplicar automáticamente el cifrado del lado del servidor de forma predeterminada a todos los clústeres de bases de datos nuevos que se crean a partir de hoy con claves que son propiedad de AWS. Este cifrado está completamente administrado, es transparente para los usuarios y no afecta al costo ni al rendimiento.
Aurora ahora cifra automáticamente todos los clústeres de bases de datos nuevos creados sin una configuración de cifrado personalizada mediante el cifrado del lado del servidor de forma predeterminada. Los clústeres existentes no se ven afectados y puede seguir utilizando la configuración de cifrado actual con claves de KMS administradas por el cliente o administradas por AWS. Este cifrado automático solo se aplica a los clústeres nuevos en los que no se proporciona ninguna configuración de cifrado. No puede desactivar el cifrado en los clústeres nuevos, pero puede elegir claves de KMS administradas por el cliente o administradas por AWS en lugar del cifrado del lado del servidor durante la creación del clúster. El cifrado del lado del servidor proporciona protección de cifrado sin necesidad de aprovisionar, rotar o administrar las claves.
Esta actualización está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre el cifrado en reposo, consulte nuestro blog o la documentación sobre el cifrado de Aurora.