При использовании облачного провайдера БД, такого как сервис Amazon RDS, сервис отвечает за различные вещи, такие как исправление/обновление/резервное копирование и т. д. Означает ли это, что сотрудники Amazon имеют доступ к данным в самой БД?
Если да, то есть ли способ гарантировать, что сотрудники провайдера не будут иметь доступа, чтобы потенциально неправомерно использовать данные?
Один из способов, о котором я знаю, - это использовать шифрование в состоянии покоя, т. е. заставить мое приложение шифровать конфиденциальные данные перед сохранением в БД и расшифровывать их при извлечении. Однако это не только накладные расходы с точки зрения производительности, но и требует внесения изменений в само приложение.
Я предполагаю, что большинство клиентов, которые рассматривают возможность использования облачной службы БД, вероятно, будут иметь это в качестве своей первой проблемы, но я почему-то не могу получить какой-либо конкретный ответ по этому поводу ни в справке Amazon, ни в примечаниях по безопасности RDS.
Примечание. Хотя я понимаю, что это не совсем вопрос программирования, я чувствую, что он недостаточно общий для программистов, поэтому я размещаю его здесь.