18

亚马逊表示_

加密和解密是透明处理的,因此您无需修改​​应用程序即可访问您的数据

我的应用程序(Rails、MySQL、Elasticsearch)构建了大量图形,因此查询了大量数据。根据我之前在数据库加密方面的经验,它确实会影响数据检索速度(我们只能说在读取和解密后记录是否匹配条件)。

有没有相关的基准?或者,也许您曾经使用过 AWS 的这种服务器端加密?我是否需要担心性能变化?

此外,我还不太清楚是否可以以相同的“透明”方式加密 Elasticsearch 数据。我也会使用你的建议

4

1 回答 1

33

根据我之前在数据库加密方面的经验,它确实会影响数据检索速度(我们只能说在读取和解密后记录是否匹配条件)。

如果每条记录的每个值在插入数据库之前都经过加密,就会出现这种情况。这不是 RDS 加密的工作方式。RDS 加密通过启用存储数据库的 EBS 卷的加密来工作。对于 RDS 数据库引擎,数据似乎没有加密。这与在连接到 EC2 服务器的 EBS 卷上启用加密相同。

关于性能,我没有注意到在 RDS 和 EBS 上启用加密时性能有任何下降。根据此处的 AWS 文档:

您可以期望加密卷上的 IOPS 性能与未加密卷相同,对延迟的影响最小。


请注意,这是“静态加密”。如果您还需要“在传输中加密”数据,那么您将需要考虑对所有数据库连接使用 SSL 连接,并可能在数据库中启用设置以强制执行 SSL 连接。


关于您的第二个问题,AWS 目前似乎不支持 ElasticSearch 服务的静态加密。对于传输中的加密,您可以使用 HTTPS 连接,根据 AWS Support对此问题的回复:

您可以使用 https 与您的域进行加密通信。

Communication between nodes is not encrypted. The nodes themselves are hosted within our VPC, and all communication between nodes remains within it.

于 2016-08-14T14:42:39.483 回答