更安全 亚马逊Aurora支持数据静态加密

  • 来源:中关村在线
  •  2016-04-17
  •   浏览 590 次

一年多前,亚马逊推出了企业级关系数据库服务Aurora,主打高性能、高可用性和低廉的价格。如今,这项服务又多了一个优势:安全。

更安全 亚马逊Aurora支持数据静态加密

据悉,Aurora将支持数据静态加密功能,这也迎合了一些AWS商店客户的愿望。此前,Aurora只有在传输过程中才会使用AES-256对数据加密。此外,亚马逊还引入了对弹性块存储引导卷的加密支持。

业内人士认为,此举对SaaS服务商来说帮助很大,尤其是拥有海外客户的企业。他们的客户可以利用AWS密钥管理服务控制自己的密钥,或者将管理权外包给欧洲的第三方机构。

猎头公司Jobvite的SaaS运营高级总监Theodore Kim表示:“如果你拿着这些加密密钥,交给别人管理,同样很安全。事实上,即使我们收到法院传票或美国法庭的指令,也无法解密数据。”

根据亚马逊的说法,客户不能从一个区域复制加密的快照到另一个区域,或跨域复制加密的数据库实例。这一方面,与欧盟法律规定的个人数据不能被移出其本国的条款相符合。

Aurora上线于2014年11月,当时亚马逊宣称,Aurora的性能最高可以达到典型MySQL数据库的五倍,可用性不低于商用数据库或高端SAN,拥有可扩展性和安全性。相比之下,其成本只有“高端商用数据库产品”的十分之一。同时,Aurora付费方式非常灵活,用户只需要给每个Amazon Aurora数据库实例支付每小时的使用费,还可以自动扩展存储容量,从而避免停机或性能降低的情况发生。

To Top