Estou experimentando com AWS, criando um MySQLbanco de dados criptografado. Migrei um banco de dados para testá-lo com um aplicativo e percebi que os dados são completamente legíveis, embora a configuração na AWS diga que o banco de dados está criptografado. Só estou me perguntando se é assim que deveria ser. Duvido. Eu conectei usando um cliente padrão MySQL, então não esperava que fosse legível. Qualquer pista sobre isso seria ótima.
Respostas:
1 para resposta № 1Um banco de dados criptografado simplesmente significa que os arquivos em armazenamento permanente são criptografados. Eles terão que ser descriptografados para serem consultados. A informação descriptografada, então, permanece na memória para evitar tempos enormes de consulta. Como você está usando RDS, você não tem acesso aos arquivos reais em repouso, pelo que posso dizer, isso simplesmente protege contra alguém com acesso aos discos, mas sem acesso à memória.
O velho ditado de segurança se aplica: Se seu adversário tiver acesso físico, todas as apostas estão canceladas. Segue que se você quiser proteger o conteúdo do seu banco de dados, você deve colocá-lo em uma máquina que apenas você Ter acesso à.