Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan dalam Amazon Aurora
Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai pelanggan AWS, Anda mendapatkan manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan dari organisasi yang paling sensitif terhadap keamanan.
Keamanan adalah tanggung jawab bersama antara AWS dan Anda. Model tanggung jawab bersama
-
Keamanan cloud – AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan layanan AWS di Cloud AWS. AWS juga memberikan Anda layanan yang dapat digunakan dengan aman. Auditor pihak ketiga secara berkala menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari AWS program kepatuhan
. Untuk mempelajari program kepatuhan yang berlaku pada Amazon Aurora (Aurora), lihat layanan AWS dalam cakupan menurut program kepatuhan . -
Keamanan di cloud – Tanggung jawab Anda ditentukan oleh AWS yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, termasuk sensitivitas data, persyaratan perusahaan, serta hukum dan peraturan yang berlaku.
Dokumentasi ini akan membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Amazon Aurora. Topik berikut menunjukkan kepada Anda cara mengonfigurasi Amazon Aurora untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga akan mempelajari cara menggunakan layanan AWS lain yang membantu Anda memantau dan mengamankan sumber daya Amazon Aurora.
Anda dapat mengelola akses ke sumber daya Amazon Aurora dan basis data Anda di klaster DB. Metode yang Anda gunakan untuk mengelola akses ditentukan oleh jenis tugas yang harus dilakukan oleh pengguna dengan Amazon Aurora:
Jalankan instans DB Anda dalam cloud privat virtual (VPC) berdasarkan layanan Amazon VPC untuk kontrol akses jaringan tertinggi. Untuk informasi selengkapnya tentang cara membuat instans DB di VPC, lihat Amazon VPC dan Amazon Aurora.
Gunakan kebijakan (IAM) AWS Identity and Access Management untuk menetapkan izin yang menentukan siapa yang diizinkan untuk mengelola sumber daya Amazon Aurora. Misalnya, Anda dapat menggunakan IAM untuk menentukan siapa yang diizinkan untuk membuat, menjelaskan, memodifikasi, dan menghapus instans DB, memberi tag pada sumber daya, atau memodifikasi grup keamanan.
Untuk meninjau contoh kebijakan IAM, lihat Contoh kebijakan berbasis identitas untuk Amazon Aurora.
Gunakan grup keamanan untuk mengontrol alamat IP atau instans Amazon EC2 yang dapat terhubung ke basis data Anda di instans DB. Saat Anda pertama kali membuat instans DB, firewall-nya mencegah semua akses basis data kecuali melalui aturan yang ditentukan oleh grup keamanan terkait.
Gunakan koneksi Lapisan Soket Keamanan (SSL) atau Keamanan Lapisan Pengangkutan (TLS) dengan instans DB yang menjalankan Aurora MySQL atau Aurora PostgreSQL. Untuk informasi selengkapnya tentang cara menggunakan SSL/TLS dengan klaster DB, lihat .
-
Gunakan enkripsi Amazon Aurora untuk mengamankan klaster DB dan snapshot yang tersimpan. Enkripsi Amazon Aurora menggunakan algoritma enkripsi AES-256 standar industri untuk mengenkripsi data Anda di server yang meng-host instans DB Anda. Untuk informasi selengkapnya, lihat Mengenkripsi sumber daya Amazon Aurora.
Gunakan fitur keamanan pada mesin DB Anda untuk mengontrol siapa yang dapat login ke basis data di instans DB. Fitur ini berfungsi seolah-olah basis data berada di jaringan lokal Anda.
Untuk informasi selengkapnya terkait keamanan dengan Aurora MySQL, lihat Keamanan dengan Amazon Aurora MySQL. Untuk informasi selengkapnya terkait keamanan dengan Aurora PostgreSQL, lihat Keamanan dengan Amazon Aurora PostgreSQL.
Aurora adalah bagian dari layanan basis data terkelola Amazon Relational Database Service (Amazon RDS). Amazon RDS adalah layanan web yang memudahkan penyiapan, pengoperasian, dan penskalaan basis data relasional di cloud. Jika Anda belum memahami tentang Amazon RDS, lihat Panduan pengguna Amazon RDS.
Aurora mencakup subsistem penyimpanan performa tinggi. Mesin basis data-nya yang kompatibel dengan MySQL dan PostgreSQL disesuaikan untuk memanfaatkan penyimpanan terdistribusi cepat tersebut. Aurora juga mengotomatiskan dan membakukan pengelompokan dan replikasi basis data, yang biasanya termasuk dalam aspek konfigurasi dan administrasi basis data yang paling menantang.
Untuk Amazon RDS dan Aurora, Anda dapat mengakses API RDS secara terprogram, dan Anda dapat menggunakan AWS CLI untuk mengakses API RDS secara interaktif. Beberapa pengoperasian API RDS dan perintah AWS CLI berlaku untuk Amazon RDS dan Aurora, sementara yang lainnya berlaku untuk Amazon RDS atau Aurora. Untuk informasi selengkapnya tentang pengoperasian API RDS, lihat Referensi API Amazon RDS. Untuk informasi lebih lanjut tentang AWS CLI, lihat Referensi untuk Amazon RDS AWS Command Line Interface.
catatan
Anda hanya perlu mengonfigurasikan keamanan untuk kasus penggunaan Anda. Anda tidak perlu mengonfigurasi akses keamanan untuk proses yang dikelola Amazon Aurora. Ini termasuk membuat cadangan, failover otomatis, dan proses lainnya.
Untuk informasi selengkapnya tentang cara mengelola akses ke sumber daya Amazon Aurora dan basis data Anda di instans DB, lihat topik berikut.
Topik
- Autentikasi basis data dengan Amazon Aurora
- Manajemen kata sandi dengan dan AWS Secrets Manager
- Perlindungan data di Amazon RDS
- Manajemen identitas dan akses untuk Amazon Aurora
- Pencatatan dan pemantauan di Amazon Aurora
- Validasi kepatuhan untuk Amazon Aurora
- Ketangguhan di Amazon Aurora
- Keamanan infrastruktur dalam Amazon Aurora
- API Amazon RDS dan titik akhir VPC antarmuka (AWS PrivateLink)
- Praktik terbaik keamanan untuk Amazon Aurora
- Mengontrol akses dengan grup keamanan
- Hak akses akun pengguna master
- Menggunakan peran terkait layanan untuk Amazon Aurora
- Amazon VPC dan Amazon Aurora
