Amazon Aurora がデフォルトでのサーバー側の暗号化サポートを開始

投稿日: 2026年2月16日

本日より、Amazon Aurora は AWS の所有するキーを使用して、作成されるすべての新しいデータベースクラスターにデフォルトでサーバー側の暗号化を自動的に適用することで、セキュリティ体制をさらに強化します。この暗号化はフルマネージド型で、ユーザーにわかりやすく、コストやパフォーマンスへの影響はありません。

Aurora により、デフォルトでサーバー側の暗号化を使用してカスタム暗号化設定なしで作成されたすべての新しいデータベースクラスターが自動的に暗号化されるようになりました。既存のクラスターは影響を受けず、顧客管理または AWS 管理の KMS キーを使用して現在の暗号化設定を引き続き使用できます。 この自動暗号化は、暗号化設定が提供されていない新しいクラスターにのみ適用されます。新しいクラスターでは暗号化を無効にできませんが、クラスター作成時にサーバー側の暗号化の代わりにカスタマーマネージド型または AWS マネージド型の KMS キーを選択できます。サーバー側の暗号化では、キーのプロビジョニング、ローテーション、または管理を必要とせずに暗号化を保護できます。

このアップデートは、AWS GovCloud (米国) リージョンを含む、すべての AWS リージョンでご利用いただけます。保管時の暗号化の詳細については、ブログまたはAurora の暗号化ドキュメントを参照してください。