Sicurezza in Amazon RDS

La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di un data center e di un'architettura di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.

La sicurezza è una responsabilità condivisa tra AWS te e te. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

Sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi nel AWS cloud. AWS ti fornisce anche servizi che puoi utilizzare in modo sicuro. I revisori di terze parti testano e verificano regolarmente l'efficacia della sicurezza come parte dei programmi di conformitàAWS. Per informazioni sui programmi di conformità che si applicano ad Amazon RDS Amazon ), AWS consulta i servizi rientranti nell'ambito del programma di conformità.
Sicurezza nel cloud: la tua responsabilità è determinata dal AWS servizio che utilizzi. L'utente è anche responsabile per altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda, nonché le leggi e le normative applicabili.

Questa documentazione ti aiuta a capire come applicare il modello di responsabilità condivisa quando usi Amazon RDS . I seguenti argomenti mostrano come configurare Amazon RDS Aurora per soddisfare i tuoi obiettivi di sicurezza e conformità. Scopri anche come utilizzare altri AWS servizi che ti aiutano a monitorare e proteggere le tue risorse Amazon RDS Aurora.

Il metodo utilizzato per gestire l'accesso dipende dal tipo di attività che l'utente deve eseguire con Amazon RDS :

Esegui il tuo di istanze DB in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC per il massimo controllo possibile degli accessi alla rete. Per ulteriori informazioni sulla creazione di un di istanze DB in un VPC, vedere. Amazon VPC e Amazon RDS Amazon
Ad esempio, puoi utilizzare IAM per determinare chi è autorizzato a creare, descrivere, modificare ed eliminare istanze DB, , taggare, risorse o modificare gruppi di sicurezza.
Usa i gruppi di sicurezza per controllare quali indirizzi IP o EC2 istanze Amazon possono connettersi ai tuoi database su un di istanze DB. Quando crei per la prima volta un di istanze DB, il relativo firewall impedisce l'accesso al database se non tramite regole specificate da un gruppo di sicurezza associato.
Utilizza connessioni Secure Socket Layer (SSL) o Transport Layer Security (TLS) con istanze DB che eseguono i motori di database Db2, MySQL, MariaDB, PostgreSQL, Oracle o Microsoft SQL Server.
Usa la crittografia Amazon RDS ( Aurora) per proteggere le , i cluster di database e gli snapshot inattivi. Per ulteriori informazioni, consulta Crittografia delle risorse Amazon RDS.
Utilizzo della crittografia di rete e della crittografia trasparente dei dati con le istanze database di Oracle; per ulteriori informazioni, consulta Oracle native network encryption e Oracle Transparent Data Encryption
Queste funzionalità funzionano come se il database si trovasse sulla rete locale.

Nota

Devi configurare la sicurezza solo per i tuoi casi d'uso. Non devi configurare l'accesso di sicurezza per i processi gestiti da Amazon RDS. Questo include la creazione di backup, la replica di dati tra una istanza database primaria e una replica di lettura, nonché altri processi.

Per ulteriori informazioni sulla gestione dell'accesso alle risorse Amazon RDS Aurora e ai database su un cluster di DB, consulta i seguenti argomenti.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Connessione a un database Amazon RDS in una funzione Lambda

Database authentication (Autenticazione del database)