저는 AWS를 처음 접하는 사람이고 제 임무는 RDS의 특정 데이터베이스에있는 모든 데이터를 암호화하는 것입니다.
암호화가 활성화 된 샘플 RDS db 인스턴스를 생성하고 악용 절차를 시뮬레이션하기 위해 전역 적으로 액세스 할 수 있도록합니다.
그런 다음 mysql-client로 DB 인스턴스를 생성 한 후 데이터에 액세스하면
+---------+---------+
| column1 | column2 |
+---------+---------+
| orange | hawaii |
+---------+---------+
모든 데이터는 암호 텍스트가 아니라 일반 텍스트입니다. 나는 다음과 같은 것을 기대했다.
+----------+---------+
| column1 | column2 |
+----------+---------+
| abj12b7 | bb2ce11 |
+----------+---------+
또한 mysqldump시도하면 원시 데이터를 얻을 수 있습니다.
제 질문은이 RDS의 암호화 옵션이 무엇을위한 것입니까? RDS의 데이터가 암호화되었는지 확인하는 방법과이 암호화가 안전을 보장하는 워크 플로는 무엇입니까? 사실,이 암호화가 어떻게 작동하는지 잘 모르겠습니다 .... 일반적인 mysql-client 액세스로 일반 텍스트 데이터를 볼 수 있기 때문입니다 ....
RDS에서 스토리지를 암호화하지 않을 때 상상할 수있는 위험이나 악용 시나리오가 있습니까?
RDS 암호화는 데이터가있는 스토리지를 암호화하는 데 사용됩니다.
Amazon RDS 암호화 된 DB 인스턴스는 기본 스토리지에 대한 무단 액세스로부터 데이터를 보호하여 추가 데이터 보호 계층을 제공합니다. Amazon RDS 암호화를 사용하여 클라우드에 배포 된 애플리케이션의 데이터 보호를 강화하고 미사용 데이터 암호화에 대한 규정 준수 요구 사항을 충족 할 수 있습니다.
디스크에 대한 물리적 액세스를 시도하는 외부 소스는 KMS 마스터 키에 대한 액세스 권한이 없으면 불가능합니다 .
MySQL DB의 개별 값을 암호화하려면 데이터를 데이터베이스에 쓰기 전에 자체 클라이언트 측 키를 사용하여 암호화해야합니다.
모든 위험과 관련하여 네트워킹 관점 (비공개 유지) 및 자격 증명 관점 모두에서 RDS 데이터베이스에 대한 액세스를 완화 할 수 있습니다. 어떤 사람들은 Secrets Manager를 사용하여 데이터베이스 자격 증명 을 교체합니다 . 이렇게하면 누구도 개인의 액세스를 더욱 제한하는 라이브 자격 증명에 액세스 할 수 없습니다.
다음 은 RDS에 대한 훌륭한 기사 와 암호화를 사용하는 방법입니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다