Amazon Aurora prend désormais en charge le chiffrement côté serveur par défaut
Amazon Aurora renforce encore votre niveau de sécurité en appliquant automatiquement le chiffrement côté serveur par défaut à tous les nouveaux clusters de bases de données, créés à compter d'aujourd'hui, à l'aide de clés appartenant à AWS. Ce chiffrement est entièrement géré, transparent pour les utilisateurs, sans coût ni impact sur les performances.
Désormais, Aurora chiffre automatiquement tous les nouveaux clusters de bases de données créés sans paramètres de chiffrement personnalisés à l'aide du chiffrement côté serveur par défaut. Les clusters existants restent inchangés et vous pouvez continuer à utiliser la configuration de chiffrement actuelle avec des clés KMS gérées par le client ou AWS. Ce chiffrement automatique s'applique uniquement aux nouveaux clusters pour lesquels aucune configuration de chiffrement n'est fournie. Vous ne pouvez pas désactiver le chiffrement sur les nouveaux clusters, mais vous pouvez choisir des clés KMS gérées par le client ou AWS au lieu du chiffrement côté serveur lors de la création du cluster. Le chiffrement côté serveur assure la protection du chiffrement sans que vous ayez à provisionner, renouveler ou gérer des clés.
Cette fonctionnalité est disponible dans toutes les Régions AWS, y compris les régions AWS GovCloud (US). Pour en savoir plus sur le chiffrement au repos, consultez notre blog ou la documentation relative au chiffrement Aurora.