Amazon Aurora agora oferece suporte à criptografia no lado do servidor por padrão
O Amazon Aurora reforça ainda mais sua postura de segurança ao aplicar automaticamente a criptografia no lado do servidor por padrão em todos os novos clusters de bancos de dados, criados a partir de hoje, com o uso de chaves de propriedade da AWS. Essa criptografia é totalmente gerenciada, transparente para os usuários e não gera custos ou impacto na performance.
Agora, o Aurora criptografa automaticamente todos os novos clusters de banco de dados criados sem configurações personalizadas de criptografia com o uso da criptografia no lado do servidor por padrão. Os clusters existentes permanecem inalterados, e você pode continuar usando a configuração atual de criptografia com as chaves do KMS gerenciadas pelo cliente ou pela AWS. Essa criptografia automática só se aplica a novos clusters nos quais nenhuma configuração de criptografia foi fornecida. Você não pode desabilitar a criptografia em novos clusters, mas pode escolher chaves do KMS gerenciadas pelo cliente ou pela AWS em vez da criptografia no lado do servidor durante a criação do cluster. A criptografia no lado do servidor oferece proteção de criptografia sem que você precise provisionar, alternar ou gerenciar chaves.
Essa atualização está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA). Para saber mais sobre criptografia em repouso, consulte nosso blog ou consulte a documentação de criptografia do Aurora.