Amazon Aurora 现在支持服务器端静态加密

发布于: 2026年3月3日

Amazon Aurora 通过使用亚马逊自有密钥对从今天起新建的所有数据库集群自动应用服务器端加密，进一步增强您的安全状况。该加密服务完全托管，对用户透明，且不产生额外费用，也不会对性能造成影响。

现在，Aurora 默认使用服务器端加密自动对所有未使用自定义加密设置创建的新数据库集群进行加密。现有集群不受影响，您可以继续使用当前的加密配置，包括客户自主管理或亚马逊托管的 KMS 密钥。 这种自动加密仅适用于未指定加密配置的新集群。您无法对新集群禁用加密，但可以在创建集群时选择客户自主管理或亚马逊托管的 KMS 密钥，而不是服务器端加密。服务器端加密无需您预置、轮换或管理密钥即可直接提供加密保护。

此更新现已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域中推出。要了解有关静态加密的更多信息，请参阅 Aurora 加密文档。