Безопасность Amazon RDS

Amazon RDS – это управляемый сервис реляционных баз данных, который предоставляет на выбор восемь известных движков баз данных: версию Amazon Aurora, совместимую с PostgreSQL, версию Amazon Aurora, совместимую с MySQL, RDS для PostgreSQL, RDS для MySQL, RDS для MariaDB, RDS для SQL Server, RDS для Oracle и RDS для Db2.

Amazon RDS и Amazon Aurora предоставляют набор функций для безопасного хранения данных и доступа к ним. Запустите базу данных в виртуальном частном облаке (VPC) для изоляции на уровне сети. Используйте группы безопасности, чтобы контролировать, какие IP-адреса или инстансы Amazon EC2 могут подключаться к вашим базам данных. Этот встроенный брандмауэр предотвращает любой доступ к базе данных, кроме как с помощью указанных вами правил.

Используйте политики управления идентификацией и доступом AWS (IAM) для назначения разрешений на управление ресурсами Amazon RDS. Используйте функции безопасности движка базы данных, чтобы контролировать, кто может входить в базы данных, точно так же, как если база данных находится в вашей локальной сети. Можно также сопоставить пользователей базы данных с ролями IAM для интегрированного доступа.

Используйте соединения уровня соединенных сокетов (SSL) и протокол безопасности транспортного уровня (TLS) для шифрования передаваемых данных. Зашифруйте хранилище базы данных и резервные копии при хранении с помощью сервиса управления ключами (KMS). Отслеживайте активность баз данных и интегрируйте их с партнерскими приложениями для защиты баз данных с помощью Database Activity Streams.