即使数据库被黑客入侵，也有可能防止原始数据的泄漏吗？

Question

我们希望构建一个web应用程序并将其部署到AWS上。

• EC2: Laravel
• RDS: MySQL

我将使用拉勒维尔加密器加密数据库的数据。就连RDS也被黑了，数据也被加密了。黑客不能知道里面的内容。但是，如果EC2被黑客入侵，黑客可以在源代码上获取数据库证书和加密密钥，并从数据库中解密加密数据。

我的老板(可能是客户)认为这是不够的，因为数据库包含了用户的敏感信息。即使web服务器(EC2)遭到黑客攻击，他也希望防止数据库原始数据的泄漏。有可能吗？

如果不是，我认为我们应该集中精力让web服务器更难被黑客攻击：

1. 将Security设置为通过IP地址限制ssh访问。
2. 或者其他措施？

Answer 1

这里有一些安全措施，你可以做，以减少你的爆炸半径。

将RDS数据库的凭据移动以使其不直接位于实例上，请使用凭据存储，如：

• AWS机密经理
• HashiCorp跳台

频繁地旋转数据库凭据，并为EC2应用程序和而不是 IAM用户使用IAM角色。

将您的EC2和RDS保留在私有子网中，在EC2前面添加一个电子束，以便公共通信只能访问此设备。

将安全组配置为仅限于它们需要的范围，将对AWS VPC的入站访问限制为VPN或直接连接连接。

如果用户不需要为其角色执行某些操作，则只需删除这些权限就可以将访问限制在AWS帐户中。这将防止用户不应该使用的服务发生意外操作。

AWS也有大量您可以在安全支柱中执行的操作，所以请务必阅读这些操作。