Seguridad de Amazon RDS

Amazon RDS es un servicio de base de datos relacional administrado que le brinda la capacidad de elegir entre ocho motores de bases de datos populares, entre los que se incluyen Amazon Aurora edición compatible con PostgreSQL, Amazon Aurora edición compatible con MySQL, RDS para PostgreSQL, RDS para MySQL, RDS para MariaDB, RDS para SQL Server, RDS para Oracle y RDS para Db2.

Amazon RDS y Amazon Aurora ofrecen un conjunto de características para garantizar que sus datos se almacenen y accedan a ellos de forma segura. Ejecute su base de datos en Amazon Virtual Private Cloud (VPC) para aislarla a nivel de red. Utilice grupos de seguridad para controlar qué direcciones IP o instancias de Amazon EC2 pueden conectarse a sus bases de datos. Este firewall integrado impide el acceso a la base de datos, excepto a través de las reglas que especifique.

Utilice las políticas de AWS Identity and Access Management (IAM) para asignar permisos que determinen quién puede administrar los recursos de Amazon RDS. Utilice las características de seguridad de su motor de base de datos para controlar quién puede iniciar sesión en las bases de datos, tal como lo haría si la base de datos estuviera en su red local. También puede asignar usuarios de la base de datos a roles de IAM para el acceso federado.

Utilice conexiones de seguridad de capa de sockets seguros y capa de transporte (SSL/TLS) para cifrar los datos en tránsito. Cifre en reposo el almacenamiento y las copias de seguridad de su base de datos con Amazon Key Management Service (KMS). Supervise la actividad de la base de datos e intégrela con aplicaciones de seguridad de bases de datos de socios con Database Activity Streams.