公司运行的 RDS MySQL 有每日自动备份，但备份未加密。安全审计要求未来备份必须加密，并销毁旧的未加密备份。公司会在销毁旧备份前先做至少一个加密备份。如何启用未来备份加密？

A company operates an application backed by an Amazon RDS MySQL database. Automated backups run daily and are not encrypted. A security audit requires future backups to be encrypted and unencrypted backups destroyed. The company will make at least one encrypted backup before destroying the old backups. What should be done to enable encryption for future backups?

题目类型: 情景面试题

这是一道情景面试题，常见于澳洲IT公司面试中。

难度: hard

分类: AWS 安全合规, RDS 备份加密

标签: RDS, MySQL, encryption, snapshot, copy snapshot, KMS

参考答案摘要

核心答案 因为现有 RDS 未加密，无法直接把它“改成加密”。正确做法是通过加密快照复制，然后使用加密快照重新创建数据库实例。 步骤 对当前数据库创建一个 Snapshot 。 选中该 Snapshot，执行 Actions > Copy Snapshot 。 在 Copy Snapshot 的配置中勾选 Encryption （通常选择 KMS Key）。 得到新的 Encrypted Snap...

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。