Amazon states https://aws.amazon.com/about-aws/whats-new/2015/01/06/amazon-rds-encryption-with-kms-mysql-postgresql/ that
加密和解密是透明处理的,因此您无需修改应用程序即可访问数据
我的应用程序(Rails、MySQL、Elasticsearch)构建了大量图形,因此查询了大量数据。从我之前的数据库加密经验来看,它确实会影响数据检索速度(因为我们只能说读取和解密后记录是否符合条件)。
有相关的基准吗?或者也许您使用过 AWS 的此类服务器端加密?我需要担心性能变化吗?
另外,我还不太清楚是否可以以相同的“透明”方式加密 Elasticsearch 数据。我也会采纳你的建议
从我之前的数据库加密经验来看,它确实影响
数据检索速度(因为我们只能说记录是否符合条件
阅读并解密后)。
如果每条记录的每个值在插入数据库之前都经过加密,就会出现这种情况。 RDS 加密并非如此。 RDS 加密的工作原理是启用存储数据库的 EBS 卷的加密。对于 RDS 数据库引擎来说,数据似乎没有加密。这与在附加到 EC2 服务器的 EBS 卷上启用加密相同。
关于性能,我没有注意到在 RDS 和 EBS 上启用加密时性能有任何下降。根据 AWS 文档here http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html:
您可以期望在加密卷上获得与您相同的 IOPS 性能
将使用未加密的卷,对延迟的影响最小。
请注意,这是“静态加密”。如果您还需要“在传输过程中对数据进行加密”,那么您将需要考虑对所有数据库连接使用 SSL 连接,并可能在数据库中启用一项设置来强制实施 SSL 连接。
关于您的第二个问题,AWS 目前似乎不支持 ElasticSearch 服务的静态加密。对于传输中加密,您可以使用 HTTPS 连接,根据 AWS Support 的响应这个问题 https://forums.aws.amazon.com/message.jspa?messageID=678318:
您可以使用 https 与您的域进行加密通信。
节点之间的通信未加密。节点本身是
托管在我们的 VPC 内,节点之间的所有通信仍然存在
在其中。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)