Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Changing Encryption key from Aws managed to Customer Managed

0

Hi friends,

My RDS databases are encrypted using Default AWS-managed keys, and everything works as expected. However, I'm confronted with the idea of using Customer managed keys which looks like additional work. I do not think it is needed at this moment, are there any security issues for remaining using default AWS encryption keys ? what strategy will be best for you? our environments, for the moment, do not have a workload that deserves this configuration.

I'm not very sure about rebuilding my entire environment to implement a customer-managed key. Any ideas ?

Best Regards,

Themen
Migration und ModernisierungAnalysenDatenbank
Tags
Amazon Relational Database ServiceAmazon RDS auf VMwareDatenbankVerschlüsselung
Sprache
English
Luis
gefragt vor 2 Jahren309 Aufrufe
1 Antwort
0
Akzeptierte Antwort

Please take a look at this AWS Premium Support article - https://aws.amazon.com/premiumsupport/knowledge-center/s3-object-encryption-keys/

Although this article talks about S3, but technically it should be no different anywhere else you use KMS for encryption of data at rest.

profile pictureAWS
EXPERTE
Indranil Banerjee AWS
beantwortet vor 2 Jahren
profile picture
EXPERTE
Sedat Salman
überprüft vor 10 Monaten
profile pictureAWS
EXPERTE
AWS-User-Nitin
überprüft vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt