Keamanan di Amazon RDS Amazon - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan di Amazon RDS Amazon

Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Keamanan adalah tanggung jawab bersama antara AWS dan kamu. Model tanggung jawab bersama menjelaskan hal ini sebagai keamanan cloud dan keamanan dalam cloud:

  • Keamanan Cloud — AWS Bertanggung jawab untuk melindungi infrastruktur yang berjalan AWS layanan di AWS Awan. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga secara teratur menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari AWS program kepatuhan. Untuk mempelajari tentang program kepatuhan yang berlaku untuk Amazon RDS Amazon ), lihat AWS layanan dalam lingkup oleh program kepatuhan.

  • Keamanan di cloud — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, termasuk sensitivitas data, persyaratan perusahaan, serta hukum dan peraturan yang berlaku.

Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Amazon RDS Amazon . Topik berikut menunjukkan cara mengonfigurasi Amazon RDS Amazon untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga belajar cara menggunakan yang lain AWS layanan yang membantu Anda memantau dan mengamankan sumber daya Amazon RDS Amazon Anda.

Metode yang Anda gunakan untuk mengelola akses bergantung pada jenis tugas yang perlu dilakukan pengguna dengan Amazon RDS Amazon :

  • Jalankan instans DB Anda di cloud pribadi virtual (VPC) berdasarkan VPC layanan Amazon untuk mendapatkan kontrol akses jaringan sebaik mungkin. Untuk informasi selengkapnya tentang membuat instans DB di aVPC, lihatAmazon VPC dan RDSAmazon.

  • Gunakan AWS Identity and Access Management (IAM) kebijakan untuk menetapkan izin yang menentukan siapa yang diizinkan mengelola sumber daya Amazon Amazon RDS . Misalnya, Anda dapat menggunakan IAM untuk menentukan siapa yang diizinkan untuk membuat, mendeskripsikan, memodifikasi, dan menghapus instans DB, sumber daya tag, atau memodifikasi grup keamanan.

  • Saat Anda pertama kali membuat instans DB, firewall-nya mencegah semua akses basis data kecuali melalui aturan yang ditentukan oleh grup keamanan terkait.

  • Gunakan koneksi Secure Socket Layer (SSL) atau Transport Layer Security (TLS) dengan instance DB yang menjalankan mesin database Db2, My, SQL MariaDB, Postgre, Oracle, SQL atau Microsoft Server. SQL Untuk informasi lebih lanjut tentang menggunakanSSL/TLSdengan instans DB, lihat.

  • Gunakan enkripsi RDSAmazon untuk mengamankan Anda saat istirahat. Untuk informasi selengkapnya, lihat Mengenkripsi sumber daya Amazon RDS Amazon.

  • Gunakan enkripsi jaringan dan enkripsi data transparan dengan instans DB Oracle; untuk informasi selengkapnya, lihat Enkripsi jaringan asli Oracle dan Enkripsi Data Transparan Oracle

  • Gunakan fitur keamanan pada mesin DB Anda untuk mengontrol siapa yang dapat login ke basis data di instans DB. Fitur ini berfungsi seolah-olah basis data berada di jaringan lokal Anda.

catatan

Anda hanya perlu mengonfigurasikan keamanan untuk kasus penggunaan Anda. Anda tidak perlu mengonfigurasi akses keamanan untuk proses yang RDS dikelola Amazon. Ini termasuk membuat cadangan, mereplikasi data antara instans DB utama dan replika baca, dan proses lainnya.

Untuk informasi selengkapnya tentang mengelola akses ke sumber daya RDSAmazon dan database Anda di instans DB, lihat topik berikut.

Topik