Amazon Aurora sekarang mendukung Enkripsi Sisi Server secara default
Amazon Aurora semakin memperkuat postur keamanan Anda dengan secara otomatis menerapkan enkripsi sisi server secara default ke semua klaster basis data baru, yang dibuat mulai hari ini, menggunakan kunci milik AWS. Enkripsi ini sepenuhnya dikelola, transparan bagi pengguna, tanpa dampak biaya atau kinerja.
Aurora sekarang secara otomatis mengenkripsi semua klaster basis data baru yang dibuat tanpa pengaturan enkripsi khusus menggunakan enkripsi sisi server secara default. Klaster yang ada tetap tidak terpengaruh dan Anda dapat terus menggunakan konfigurasi enkripsi saat ini dengan kunci KMS yang dikelola pelanggan atau yang dikelola AWS. Enkripsi otomatis ini hanya berlaku untuk klaster baru di mana tidak ada konfigurasi enkripsi yang disediakan. Anda tidak dapat menonaktifkan enkripsi pada klaster baru, tetapi dapat memilih kunci KMS yang dikelola pelanggan atau yang dikelola AWS alih-alih enkripsi sisi server selama pembuatan klaster. Enkripsi sisi server memberikan perlindungan enkripsi tanpa mengharuskan Anda untuk menyediakan, memutar, atau mengelola kunci.
Pembaruan ini tersedia di semua AWS Region, termasuk Region AWS GovCloud (AS). Untuk mempelajari lebih lanjut tentang enkripsi saat istirahat, lihat blog kami atau lihat dokumentasi enkripsi Aurora.