Sicurezza in Amazon RDS - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza in Amazon RDS

La sicurezza del cloud in AWS ha la massima priorità. In quanto cliente AWS, puoi trarre vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti delle aziende più esigenti a livello di sicurezza.

La sicurezza è una responsabilità condivisa tra AWS e l'utente. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

  • La sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce i servizi AWS nel cloud AWS. AWS fornisce inoltre servizi che puoi utilizzare in sicurezza. I revisori di terze parti testano e verificano regolarmente l'efficacia della sicurezza come parte dei programmi di conformità AWS. Per ulteriori informazioni sui programmi di conformità che si applicano a Amazon RDS, consulta Servizi AWS coperti dal programma di compliance.

  • Sicurezza nel cloud: la tua responsabilità è determinata dal servizio AWS che utilizzi. L'utente è anche responsabile per altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda, nonché le leggi e le normative applicabili.

Questa documentazione consente di comprendere come applicare il modello di responsabilità condivisa quando si usa Amazon RDS. I seguenti argomenti illustrano come configurare Amazon RDS per soddisfare gli obiettivi di sicurezza e conformità. Scoprirai anche come utilizzare altri servizi di AWS per monitorare e proteggere le risorse Amazon RDS.

È possibile gestire l'accesso alle risorse Amazon RDS e ai database in un cluster database. Il metodo utilizzato per gestire l'accesso dipende dal tipo di attività che l'utente deve eseguire con Amazon RDS:

  • Esegui il cluster di database in un cloud privato virtuale (VPC) in base al servizio Amazon VPC per il maggior controllo possibile degli accessi di rete. Per ulteriori informazioni sulla creazione di un di istanza di database in un VPC, consultaVPC di Amazon VPC e Amazon RDS.

  • Utilizza le policy AWS Identity and Access Management (IAM) per assegnare le autorizzazioni che stabiliscono chi è autorizzato a gestire le risorse Amazon RDS. Ad esempio, puoi utilizzare IAM per determinare chi è autorizzato a creare, descrivere, modificare ed eliminare cluster di , applicare tag alle risorse oppure modificare i gruppi di sicurezza.

  • Utilizza i gruppi di sicurezza per controllare quali indirizzi IP o istanze Amazon EC2 possono collegarsi ai database su un cluster . Quando crei per la prima volta un cluster , il firewall impedisce qualsiasi accesso al database tranne che attraverso le regole specificate da un gruppo di sicurezza associato.

  • Utilizza connessioni Secure Socket Layer (SSL) o Transport Layer Security (TLS) con istanze DB che eseguono i motori di database Db2, MySQL, MariaDB, PostgreSQL, Oracle o Microsoft SQL Server. Per ulteriori informazioni sull'utilizzo di SSL/TLS con un'istanza database, consulta .

  • Utilizza la crittografia di Amazon RDS per proteggere le tue istanze database e gli snapshot a riposo. La crittografia Amazon RDS utilizza l'algoritmo di crittografia AES-256 standard del settore per crittografare i dati sul server che ospita l'istanza database. Per ulteriori informazioni, consulta Crittografia delle risorse Amazon RDS.

  • Utilizzo della crittografia di rete e della crittografia trasparente dei dati con le istanze database di Oracle; per ulteriori informazioni, consulta Oracle native network encryption e Oracle Transparent Data Encryption

  • Utilizzo delle funzionalità di sicurezza del motore database per controllare chi può accedere ai database su un cluster . Queste funzionalità funzionano come se il database si trovasse sulla rete locale.

Nota

Devi configurare la sicurezza solo per i tuoi casi d'uso. Non devi configurare l'accesso di sicurezza per i processi gestiti da Amazon RDS. Questo include la creazione di backup, la replica di dati tra una istanza database primaria e una replica di lettura, nonché altri processi.

Per ulteriori informazioni sulla gestione dell'accesso alle risorse Amazon RDS e ai database su un una istanza, database, consulta i seguenti argomenti.

Argomenti