问题描述
示例:我使用 KMS 密钥(启用加密)创建了一个 AWS RDS 实例:myInstance1 现在,我在 RDS Instance 下创建了 3 个数据库:myInstance1。
DB Instance: myInstance1 -> KMS Key: UberKMSKey1
Databases in above instance: myDb1 -> KMS Key: Key1 ????
myDb2 -> KMS Key: Key2 ????
myDb3 -> KMS Key: Key3 ????
就KMS密钥而言,上述情况是否可能,即数据库实例下的每个数据库具有不同的KMS密钥?
解决方法
据我所知,您只能加密整个 RDS,而不能加密单个表。
,KMS 加密的层级比您希望的要低。在 RDS 中,KMS 密钥保护着 RDS 本身用于提供 RDS 服务的 EBS 存储。这确保所有静态数据都经过加密(在磁盘级别),但它远低于保护 RDS 实例内的特定数据库所需的层。
TL;DR 编号