AWS 中的备份的加密 - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS 中的备份的加密

AWS 中的所有备份都使用 AWS KMS 托管密钥 (SSE-KMS) 进行加密。配置加密的方式因资源类型而异。在加密备份时,某些资源类型支持使用与用于加密源资源的密钥不同的加密密钥。此功能为备份添加了另一层保护。

下表列出了每种受支持的资源类型、如何为备份配置加密以及是否支持独立的备份加密。

资源类型 如何配置加密 独立备份加密
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 快照使用与加密源 EBS 卷相同的加密密钥自动加密。未加密的 EBS 卷的快照也没有加密。 不支持
Amazon Relational Database Service (Amazon RDS) Amazon RDS 快照使用与加密源 Amazon RDS 数据库相同的加密密钥自动加密。未加密的 Amazon RDS 数据库的快照也没有加密。
注意

AWS Backup 当前支持除了 Amazon Aurora 之外的所有 Amazon RDS 数据库引擎。

不支持
Amazon Elastic File System (Amazon EFS) Amazon EFS 备份始终加密。Amazon EFS 备份的 AWS KMS 加密密钥在 AWS Backup 文件库(Amazon EFS 备份存储在其中)中进行配置。 支持
Amazon DynamoDB DynamoDB 备份始终加密。DynamoDB 备份使用与加密源 DynamoDB 表相同的加密密钥自动加密。未加密的 DynamoDB 表的快照也没有加密。 不支持
AWS Storage Gateway AWS Storage Gateway 快照使用与加密源 AWS Storage Gateway 卷相同的加密密钥自动加密。未加密的 AWS Storage Gateway 卷的快照也没有加密。 不支持

要了解有关 AWS Backup 支持的每项服务的备份加密的更多信息,请参阅以下主题: