Amazon Aurora теперь поддерживает шифрование по умолчанию на стороне сервера
Amazon Aurora еще больше повышает уровень безопасности, по умолчанию применяя автоматическое шифрование на стороне сервера ко всем новым кластерам баз данных, созданным с сегодняшнего дня. Для шифрования используются собственные ключи AWS. Это полностью управляемое шифрование, которое прозрачно для пользователей и не влияет на стоимость сервиса или производительность.
Теперь Aurora автоматически шифрует все новые кластеры баз данных, созданные без специальных настроек шифрования, по умолчанию используя шифрование на стороне сервера. Существующие кластеры остаются без изменений, и вы можете продолжать использовать текущую конфигурацию шифрования с ключами KMS, управляемыми клиентом или AWS. Это автоматическое шифрование применяется только к новым кластерам, в которых не настроена конфигурация шифрования. Вы не можете отключить шифрование в новых кластерах, но при создании кластера можете выбрать ключи KMS, управляемые клиентом или AWS, вместо шифрования на стороне сервера. Шифрование на стороне сервера обеспечивает защиту, не требуя предоставления, ротации или контроля ключей.
Это обновление доступно во всех регионах AWS, включая регионы AWS GovCloud (США). Чтобы узнать больше о шифровании данных при хранении, см. наш блог или документацию по шифрованию в Aurora.