一年多前,亞馬遜推出了企業(yè)級關(guān)系數(shù)據(jù)庫服務(wù)Aurora,主打高性能、高可用性和低廉的價格。如今,這項服務(wù)又多了一個優(yōu)勢:安全。
據(jù)悉,Aurora將支持數(shù)據(jù)靜態(tài)加密功能,這也迎合了一些AWS商店客戶的愿望。此前,Aurora只有在傳輸過程中才會使用AES-256對數(shù)據(jù)加密。此外,亞馬遜還引入了對彈性塊存儲引導(dǎo)卷的加密支持。
業(yè)內(nèi)人士認為,此舉對SaaS服務(wù)商來說幫助很大,尤其是擁有海外客戶的企業(yè)。他們的客戶可以利用AWS密鑰管理服務(wù)控制自己的密鑰,或者將管理權(quán)外包給歐洲的第三方機構(gòu)。
獵頭公司Jobvite的SaaS運營高級總監(jiān)Theodore Kim表示:“如果你拿著這些加密密鑰,交給別人管理,同樣很安全。事實上,即使我們收到法院傳票或美國法庭的指令,也無法解密數(shù)據(jù)。”
根據(jù)亞馬遜的說法,客戶不能從一個區(qū)域復(fù)制加密的快照到另一個區(qū)域,或跨域復(fù)制加密的數(shù)據(jù)庫實例。這一方面,與歐盟法律規(guī)定的個人數(shù)據(jù)不能被移出其本國的條款相符合。
Aurora上線于2014年11月,當時亞馬遜宣稱,Aurora的性能最高可以達到典型MySQL數(shù)據(jù)庫的五倍,可用性不低于商用數(shù)據(jù)庫或高端SAN,擁有可擴展性和安全性。相比之下,其成本只有“高端商用數(shù)據(jù)庫產(chǎn)品”的十分之一。同時,Aurora付費方式非常靈活,用戶只需要給每個Amazon Aurora數(shù)據(jù)庫實例支付每小時的使用費,還可以自動擴展存儲容量,從而避免停機或性能降低的情況發(fā)生。
京公網(wǎng)安備 11010502049343號