Segurança do Amazon RDS

O Amazon RDS é um serviço gerenciado de banco de dados relacional que fornece oito mecanismos de banco de dados conhecidos para você escolher, incluindo: Amazon Aurora, edição compatível com PostgreSQL, Amazon Aurora, edição compatível com MySQL, RDS para PostgreSQL, RDS para MySQL, RDS para MariaDB, RDS para SQL Server, RDS para Oracle e RDS para Db2.

O Amazon RDS e o Amazon Aurora fornecem um conjunto de recursos para garantir que seus dados sejam armazenados e acessados com segurança. Execute seu banco de dados na Amazon Virtual Private Cloud (VPC) para isolamento em nível de rede. Use grupos de segurança para controlar quais endereços IP ou instâncias do Amazon EC2 podem se conectar aos seus bancos de dados. Esse firewall integrado impede qualquer acesso ao banco de dados, exceto por meio de regras que você especifica.

Use políticas do AWS Identity and Access Management (IAM) para atribuir permissões que determinam quem tem permissão para gerenciar recursos do Amazon RDS. Use os atributos de segurança do seu mecanismo de banco de dados para controlar quem pode fazer login nos bancos de dados, da mesma forma que você faria se o banco de dados estivesse na sua rede local. Você também pode mapear usuários de bancos de dados a perfis do IAM para acesso federado.

Use conexões Secure Socket Layer / Transport Layer Security (SSL/TLS) para criptografar dados em trânsito. Criptografe seu armazenamento de banco de dados e backups em repouso usando o Amazon Key Management Service (KMS). Monitore a atividade do banco de dados e faça integrações com aplicações de segurança de banco de dados de parceiros com o Database Activity Streams.