RDS实例如何从加密快照中恢复?
How is RDS instance restored from an encrypted snapshot?
RDS User Guide 表示有两种方法可以启用 RDS 实例的加密:
创建时
你通过(非共享)快照完成:
you can create a snapshot of your DB instance, and then create an encrypted copy of that snapshot. You can then restore a DB instance from the encrypted snapshot, and thus you have an encrypted copy of your original DB instance.
我想了解此加密应用于什么级别。
我的猜测是加密仅适用于 table 中的每个单元格。否则,如果整个数据库被整体加密,那么schema,table名称,列名称都看不到,那如何从中恢复一个实例呢?
我的理解正确吗?
only applies to each cell in the table
没有。它是整个 EBS snapshot that is encrypted.
then how can an instance be restored from it
AWS 将使用您或来自 KMS(AWS 密钥管理服务)的 AWS 托管密钥来解密您的快照。这发生在后台,你看不到它。如果您使用自己的 KMS 密钥并将其删除,则您的快照将无法解密,您将丢失所有数据。
有关 EBS 加密的更多信息,请参见 How Amazon Elastic Block Store (Amazon EBS) uses AWS KMS
RDS User Guide 表示有两种方法可以启用 RDS 实例的加密:
创建时
你通过(非共享)快照完成:
you can create a snapshot of your DB instance, and then create an encrypted copy of that snapshot. You can then restore a DB instance from the encrypted snapshot, and thus you have an encrypted copy of your original DB instance.
我想了解此加密应用于什么级别。
我的猜测是加密仅适用于 table 中的每个单元格。否则,如果整个数据库被整体加密,那么schema,table名称,列名称都看不到,那如何从中恢复一个实例呢?
我的理解正确吗?
only applies to each cell in the table
没有。它是整个 EBS snapshot that is encrypted.
then how can an instance be restored from it
AWS 将使用您或来自 KMS(AWS 密钥管理服务)的 AWS 托管密钥来解密您的快照。这发生在后台,你看不到它。如果您使用自己的 KMS 密钥并将其删除,则您的快照将无法解密,您将丢失所有数据。
有关 EBS 加密的更多信息,请参见 How Amazon Elastic Block Store (Amazon EBS) uses AWS KMS