Я хотел бы убедиться, что данные зашифрованы в экземпляре RDS.
Я настроил экземпляр RDS с Encryption enabled: Yes и указал KMS key.Я действительно хотел бы проверить, что данные зашифрованы.
Я создал снимок экземпляра RDS и выполнил простой запрос SELECT к базе данных из командной строки.Этот профиль не будет содержать ключ KMS, но данные будут доступны для чтения.Означает ли это, что данные не зашифрованы?Или его можно расшифровать с помощью любого запроса, а не только с помощью ключа KMS?
Действительно ли моя зашифрованная база данных AWS зашифрована?
Пока я видел это,Означает ли это, что включение шифрования на уровне AWS недостаточно для шифрования данных в состоянии покоя?
Буду признателен за любые рекомендации по проверке зашифрованных данных в базе данных!