Amazon RDS – Sicherheit

Amazon RDS ist ein verwalteter relationaler Datenbank-Service, der Ihnen acht vertraute Datenbank-Engines zur Auswahl bietet, darunter Amazon-Aurora-PostgreSQL-kompatible Edition, Amazon-Aurora-MySQL-kompatible Edition, RDS für PostgreSQL, RDS für MySQL, RDS für MariaDB, RDS für SQL Server, RDS für Oracle und RDS für Db2.

Amazon RDS und Amazon Aurora bieten eine Reihe von Funktionen, um sicherzustellen, dass Ihre Daten sicher gespeichert und abgerufen werden. Führen Sie Ihre Datenbank in Amazon Virtual Private Cloud (VPC) aus, um sie auf Netzwerkebene zu isolieren. Verwenden Sie Sicherheitsgruppen, um zu kontrollieren, welche IP-Adressen oder Amazon EC2-Instances eine Verbindung zu Ihren Datenbanken herstellen können. Diese integrierte Firewall verhindert jeglichen Datenbankzugriff, außer durch Regeln, die Sie angeben.

Verwenden Sie die Richtlinien von AWS Identity and Access Management (IAM), um Berechtigungen zuzuweisen, die bestimmen, wer Amazon RDS-Ressourcen verwalten darf. Verwenden Sie die Sicherheitsfunktionen Ihrer Datenbank-Engine, um zu kontrollieren, wer sich bei den Datenbanken anmelden kann, genau wie Sie es tun, wenn sich die Datenbank in Ihrem lokalen Netzwerk befindet. Es ist auch möglich, Datenbank-Benutzer IAM-Rollen für Verbund-Zugriff zuzuweisen.

Verwenden Sie Secure Socket Layer/Transport Layer Security (SSL/TLS) -Verbindungen, um Daten während der Übertragung zu verschlüsseln. Verschlüsseln Sie Ihren Datenbankspeicher und Ihre Backups im Ruhezustand mit Amazon Key Management Service (KMS). Überwachen Sie Datenbankaktivitäten und integrieren Sie mithilfe von Database Activity Streams die Datenbanksicherheitsanwendungen von Partnern.