Amazon Aurora 現在預設支援伺服器端加密

張貼日期: 2026年2月16日

Amazon Aurora 透過預設自動將伺服器端加密套用至即日起使用 AWS 自有金鑰建立的所有新資料庫叢集，進一步加強您的安全性態勢。此加密為全受管功能，對使用者完全透明，不會影響成本或效能。

Aurora 現在預設會使用伺服器端加密，自動加密所有建立的全新資料庫叢集，而無需自訂加密設定。現有叢集仍然不會受到影響，您能夠繼續透過客戶管理或 AWS 管理的 KMS 金鑰來使用目前的加密組態。 此自動加密功能僅適用於未提供加密組態的新叢集。您無法在新叢集上停用加密，但可以在建立叢集期間選擇客戶管理或 AWS 管理的 KMS 金鑰，而不是伺服器端加密。伺服器端加密可在不需要您佈建、輪替或管理金鑰的情況下，提供加密保護。

此更新已適用於所有 AWS 區域，包括 AWS GovCloud (美國) 區域。若要進一步了解靜態加密，請參閱我們的部落格或瀏覽 Aurora 加密文件。