[英]Does AWS RDS encryption with KMS affect performance?
亞馬遜說
加密和解密是透明處理的,因此您無需修改應用程序即可訪問數據
我的應用程序(Rails,MySQL,Elasticsearch)構建了大量圖形,因此查詢了大量數據。 根據我之前的數據庫加密經驗,它確實影響了數據檢索速度(因為我們只能說在讀取和解密后記錄是否符合條件)。
有沒有相關的基准? 或者您可能已經使用AWS的這種服務器端加密? 我是否需要擔心性能變化?
另外,我不太清楚是否可以以相同的“透明”方式加密Elasticsearch數據。 我也會用你的建議
根據我之前的數據庫加密經驗,它確實影響了數據檢索速度(因為我們只能說在讀取和解密后記錄是否符合條件)。
如果每個記錄的每個值在插入數據庫之前都已加密,則會出現這種情況。 這不是RDS加密的工作原理。 RDS加密的工作原理是啟用對存儲數據庫的EBS卷進行加密。 對於RDS數據庫引擎,數據似乎不是加密的。 這與在EC2服務器上連接的EBS卷上啟用加密相同。
關於性能,我沒有注意到在RDS和EBS上啟用加密時性能有任何降低。 根據此處的AWS文檔:
您可以在加密卷上獲得與未加密卷相同的IOPS性能,對延遲的影響最小。
請注意,這是“靜態加密”。 如果您還需要“在傳輸過程中加密”,那么您將需要考慮對所有數據庫連接使用SSL連接,並可能啟用數據庫中的設置以強制實施SSL連接。
關於您的第二個問題,AWS目前似乎不支持ElasticSearch服務的靜態加密。 對於傳輸中的加密,您可以使用HTTPS連接,根據AWS Support 對此問題的回復:
您可以使用https與您的域進行加密通信。
節點之間的通信未加密。 節點本身托管在我們的VPC中,節點之間的所有通信都保留在其中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.