Sicherheit in Amazon RDS - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit in Amazon RDS

Cloud-Sicherheit AWS hat höchste Priorität. Als AWS Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die auf die Anforderungen der sicherheitssensibelsten Unternehmen zugeschnitten sind.

Sicherheit ist eine gemeinsame Verantwortung von Ihnen AWS und Ihnen. Das Modell der geteilten Verantwortung beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:

  • Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, die AWS Dienste in der AWS Cloud ausführt. AWS bietet Ihnen auch Dienste, die Sie sicher nutzen können. Auditoren von Drittanbietern testen und überprüfen die Effektivität unserer Sicherheitsmaßnahmen im Rahmen der AWS -Compliance-Programme regelmäßig. Informationen zu den Compliance-Programmen, die für Amazon RDS gelten, finden Sie unter AWS services in scope by compliance program.

  • Sicherheit in der Cloud — Ihre Verantwortung richtet sich nach dem AWS Dienst, den Sie nutzen. In Ihre Verantwortung fallen außerdem weitere Faktoren, wie z. B. die Vertraulichkeit der Daten, die Anforderungen Ihrer Organisation sowie geltende Gesetze und Vorschriften.

Diese Dokumentation erläutert, wie das Modell der geteilten Verantwortung bei der Verwendung von Amazon RDS zum Tragen kommt. Die folgenden Themen veranschaulichen, wie Sie Amazon RDS zur Erfüllung Ihrer Sicherheits- und Compliance-Ziele konfigurieren können. Sie erfahren auch, wie Sie andere AWS Dienste nutzen können, mit denen Sie Ihre Amazon RDS Amazon überwachen und sichern können.

Sie können den Zugriff auf Ihre Amazon-RDS-Ressourcen und Ihre Datenbanken in einer DB-Instance verwalten. Die Methode, die Sie verwenden, um den Zugriff zu verwalten, hängt vom Aufgabentyp ab, den der Benutzer mit Amazon RDS ausführen muss:

  • Führen Sie Ihre DB-Instance in einer Virtual Private Cloud (VPC) basierend auf dem Amazon-VPC-Service für die größtmögliche Netzwerkzugriffskontrolle aus. Weitere Informationen zum Erstellen von DB-Instances in einer VPC finden Sie unter Amazon VPC und Amazon RDS.

  • Verwenden Sie AWS Identity and Access Management (IAM) -Richtlinien, um Berechtigungen zuzuweisen, die festlegen, wer Amazon RDS Amazon verwalten darf. Beispielsweise können Sie IAM verwenden, um zu bestimmen, wer DB-Instances erstellen, beschreiben, ändern und löschen, Ressourcen taggen oder Sicherheitsgruppen ändern darf.

  • Verwenden Sie Sicherheitsgruppen, um zu steuern, welche IP-Adressen oder EC2 Amazon-Instances eine Verbindung zu Ihren Datenbanken in einem herstellen können. Wenn Sie zum ersten Mal eine DB-Instance erstellen, verhindert die zugehörige Firewall jeglichen Datenbankzugriff, außer den Zugriff über Regeln, die in einer zugehörigen Sicherheitsgruppe festgelegt sind.

  • Verwenden Sie Secure Sockets Layer (SSL)- oder Transport Layer Security (TLS)-Verbindungen mit DB-Instances, die Datenbank-Engines von Db2, MySQL, MariaDB, PostgreSQL, Oracle oder Microsoft SQL Server ausführen. Weitere Informationen zur Verwendung SSL/TLS mit einem finden Sie unter.

  • Verwenden Sie die Amazon-RDS-Verschlüsselung, um Ihre DB-Instances und Snapshots im Ruhezustand zu sichern. Die Amazon-RDS-Verschlüsselung verwendet den branchenüblichen AES-256-Verschlüsselungsalgorithmus, um Ihre Daten auf dem Server zu verschlüsseln, der Ihre DB-Instance hostet. Weitere Informationen finden Sie unter Verschlüsseln von Amazon RDS-Ressourcen.

  • Verwenden Sie Netzwerkverschlüsselung und Transparent Data Encryption mit Oracle-DB-Instances. Weitere Informationen finden Sie unter Oracle Native Network Encryption und Oracle Transparent Data Encryption

  • Verwenden Sie die Sicherheitsfeatures Ihrer DB-Engine, um zu steuern, wer sich bei Ihren Datenbanken auf DB-Instances anmelden kann. Diese Funktionen arbeiten genauso, als würden sich die Datenbanken in Ihrem lokalen Netzwerk befinden.

Anmerkung

Sie müssen die Sicherheit nur für Ihre Anwendungsfälle konfigurieren. Sie müssen den Sicherheitszugriff für Prozesse, die Amazon RDS verwaltet, nicht konfigurieren. Dazu gehört das Erstellen von Backups, das Replizieren von Daten zwischen einer primären DB-Instance und einem Lesereplikat und andere Prozesse.

Weitere Informationen zum Verwalten des Zugriffs auf Amazon-RDS-Ressourcen und Ihre Datenbanken auf DB-Instances finden Sie in den folgenden Themen.

Themen