Amazon RDS Güvenliği
Amazon RDS'deki güvenlik özellikleri hakkında bilgi edinin
Amazon RDS, şunlar dahil olmak üzere arasından seçim yapabileceğiniz yedi tanıdık veri tabanı altyapısı sunan bir yönetilen ilişkisel veri tabanı hizmetidir: Amazon Aurora PostgreSQL Uyumlu Sürüm, Amazon Aurora MySQL Uyumlu Sürüm, PostgreSQL İçin RDS, MySQL İçin RDS, MariaDB İçin RDS, SQL Server İçin RDS, Oracle İçin RDS ve Db2 İçin RDS.
Amazon RDS ve Amazon Aurora, verilerinizin güvenli bir şekilde saklanmasını ve bunlara güvenli erişimi sağlamak için bir dizi özellik sunar. Ağ düzeyinde yalıtım için veri tabanınızı Amazon Sanal Özel Bulut'ta (VPC) çalıştırın. Hangi IP adreslerinin veya Amazon EC2 bulut sunucularının veri tabanlarınıza bağlanabileceğini denetlemek için güvenlik gruplarını kullanın. Bu yerleşik güvenlik duvarı, belirttiğiniz kurallar dışında herhangi bir veri tabanı erişimini engeller.
Amazon RDS kaynaklarını kimlerin yönetmesine izin verileceğini belirleyen izinler atamak için AWS Kimlik ve Erişim Yönetimi (IAM) politikalarını kullanın. Tıpkı veri tabanı yerel ağınızda olsaydı yapacağınız gibi, veri tabanlarında kimlerin oturum açabileceğini kontrol etmek için veri tabanı altyapınızın güvenlik özelliklerini kullanın. Federe erişim için, veri tabanı kullanıcılarını IAM rollerine de eşleyebilirsiniz.
Taşınan verileri şifrelemek için Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) bağlantılarını kullanın. Amazon Anahtar Yönetimi Hizmeti'ni (KMS) kullanarak veri tabanı depolama alanınızı ve bekleyen yedeklerinizi şifreleyin. Veri Tabanı Etkinlik Akışları ile veri tabanı etkinliğini izleyin ve çözüm ortağı veri tabanı güvenlik uygulamalarıyla entegrasyon sağlayın.
-
Imperva
Imperva veri koruması, AWS Veri Tabanı Etkinlik Akışı (DAS) olaylarından (ve diğer çeşitli AWS kaynaklarından) akışlar alır ve güçlü, amaca yönelik analizler aracılığıyla güvenlik bağlamı ekler. Imperva, güvenliği ihlal edilmiş hesapların ve dahili tehdit unsurlarının göstergesi olabilecek kötü amaçlı faaliyetleri, kaçak davranışları ve ayrıcalıkların kötüye kullanımını tespit eder. Ek avantajlar arasında etkileşimli veri keşfi, kullanıma hazır zengin otomasyon ve TCO'yu düşüren ve çoğu şirketin buluta geçerken karşılaştığı beceri boşluklarını kapatan çalışma kitapları aracılığıyla yerleşik yanıt yer almaktadır." — Dan Neault, SVP ve GM, Veri Güvenliği Birimi, Imperva.
-
IBM
IBM Security® Guardium® Veri Koruması, veri tabanlarından büyük verilere, hibrit/buluta, dosya sistemlerine ve daha fazlasına kadar çok çeşitli ortamlarda kritik verilerin güvenliğini, gizliliğini ve bütünlüğünü sağlamaya yardımcı olur. AWS Veri Tabanı Etkinlik Akışları (DAS) ile entegrasyon sağlamaktan heyecan duyuyoruz. Bu entegrasyon, ortak müşterilerimize veri tabanı etkinliği konusunda neredeyse gerçek zamanlı görünürlük sunacak ve tehditleri hızlı bir şekilde tanımlamalarını ve hem şirket içi hem de bulut ortamlarında veri korumasına yönelik olarak tutarlı ve stratejik bir yaklaşım benimsemelerini sağlayacaktır." — Benazeer Daruwalla, Teklif Yöneticisi, Veri Koruma Portföyü, IBM Security.