当使用像 Amazon RDS 服务这样的云数据库提供商时,该服务负责修补/更新/备份等各种事情,这是否意味着亚马逊员工可以访问数据库本身的数据?
如果是这样,是否有任何方法可以确保提供商的员工无权访问 - 潜在地滥用数据?
我知道的一种方法是使用静态加密,即让我的应用程序在保存到数据库之前加密敏感数据并在检索时对其进行解密。但是,这不仅是性能方面的开销,而且还需要更改我的应用程序本身。
我猜想大多数考虑使用云数据库服务的客户可能会将此作为他们的首要关注点,但不知何故,我无法从亚马逊帮助/RDS 安全说明中获得任何具体答案。
注意:虽然我知道这不是一个真正的编程问题,但我确实觉得它对程序员来说不够通用,所以我把它贴在这里。