如何加密未加密的RDS PostgreSQL数据库

如何加密未加密的RDS PostgreSQL数据库

在生产环境中，将Artifactory连接到能够承受高流量负载的远程数据库被认为是一种最佳实践。当使用Amazon关系数据库服务(亚马逊RDS)，你可以选择加密您的数据库，以增加对恶意方的保护。实际上，一些组织要求rds级加密作为严格的策略。

如果您想加密以前未加密的RDSPostgreSQL该数据库已经被Artifactory使用，执行以下操作:

第1部分:Amazon RDS(直接摘自亚马逊文档)：

1. 选择RDS DB要加密的实例，请确保将实例详细信息检查到确认还没有被加密。
2. 接下来,选择行动然后选择采取快照．在创建DB快照窗口中，键入的名字您要拍摄的快照。然后,单击采取快照．请注意:根据实例的存储大小，备份过程可能需要几分钟。
3. 在导航窗格中，选择快照您已经创建了。选择行动然后选择复制快照．在复制DB快照窗口，键入a的名字中的快照副本新建DB快照标识字段。蜱虫的复制标签复选框，这样您的快照将被分配与源快照相同的标签和值。蜱虫的启用加密复选框。此时，您可以选择默认值AWS机密管理器加密密钥或自定义键通过从主密钥列表。
4. 打开Amazon RDS控制台。在导航窗格中，选择快照然后选择副本您在步骤#3中创建的快照。下行动,选择恢复快照．这将把加密的快照恢复到一个新的DB实例。
5. 在恢复DB实例页，在DB实例标识符字段，键入a唯一的名称为您的新DB实例。检查实例配置细节，然后选择恢复DB实例．
6. 检查实例详细信息确认它被加密了。
7. 验证迁移后加密的RDS DB实例中的数据是相同与未加密的数据库记录相同。

第二部分:你的Artifactory实例:

1. 执行Artifactory关闭。
2. 配置要么db.properties(版本6。xand below) orsystem.yaml(版本7.x)与您的新的RDS DB连接详细信息。
3. 开始Artifactory和检查你的日志中有任何问题。

发布日期:2020年12月1日
最后更新:2021年1月26日

关键词:AWS, RDS，加密