Sicurezza in Amazon RDS Amazon - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza in Amazon RDS Amazon

Sicurezza nel cloud presso AWS è la massima priorità. Come AWS cliente, beneficia di un data center e di un'architettura di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.

La sicurezza è una responsabilità condivisa tra AWS e tu. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

  • Sicurezza del cloud — AWS è responsabile della protezione dell'infrastruttura in esecuzione AWS servizi in AWS Cloud. AWS ti offre anche servizi che puoi utilizzare in modo sicuro. I revisori esterni testano e verificano regolarmente l'efficacia della nostra sicurezza nell'ambito del AWS programmi di conformità. Per ulteriori informazioni sui programmi di conformità che si applicano ad Amazon RDS Amazon ), consulta AWS servizi rientranti nell'ambito del programma di conformità.

  • Sicurezza nel cloud: la tua responsabilità è determinata dal AWS servizio che utilizzi. L'utente è anche responsabile per altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda, nonché le leggi e le normative applicabili.

Questa documentazione ti aiuta a capire come applicare il modello di responsabilità condivisa quando usi Amazon RDS Amazon . I seguenti argomenti mostrano come configurare Amazon RDS Amazon per soddisfare i tuoi obiettivi di sicurezza e conformità. Imparerai anche a usare altri AWS servizi che ti aiutano a monitorare e proteggere le tue risorse RDS .

Il metodo utilizzato per gestire l'accesso dipende dal tipo di attività che l'utente deve eseguire con Amazon RDS Amazon :

  • Esegui il tuo di istanze DB in un cloud privato virtuale (VPC) basato sul VPC servizio Amazon per il massimo controllo possibile degli accessi alla rete. Per ulteriori informazioni sulla creazione di un di istanze DB in unVPC, consultaAmazon VPC e Amazon RDS Amazon.

  • Utilizzo AWS Identity and Access Management (IAM) politiche per l'assegnazione delle autorizzazioni che determinano chi è autorizzato a gestire le risorse di Amazon Amazon RDS . Ad esempio, puoi utilizzarle per IAM determinare chi è autorizzato a creare, descrivere, modificare ed eliminare istanze DB, , taggare risorse o modificare gruppi di sicurezza.

  • Usa i gruppi di sicurezza per controllare quali indirizzi IP o EC2 istanze Amazon possono connettersi ai tuoi database su un di istanze DB. Quando crei per la prima volta un cluster , il firewall impedisce qualsiasi accesso al database tranne che attraverso le regole specificate da un gruppo di sicurezza associato.

  • Utilizzate connessioni Secure Socket Layer (SSL) o Transport Layer Security (TLS) con istanze DB che eseguono i motori di database Db2, My, SQL MariaDB, PostgreSQL, Oracle o Microsoft Server. SQL

  • Usa la crittografia RDSAmazon per proteggere le tue istanze DB snapshot inattivi. Per ulteriori informazioni, consulta Crittografia delle risorse Amazon RDS.

  • Utilizzo della crittografia di rete e della crittografia trasparente dei dati con le istanze database di Oracle; per ulteriori informazioni, consulta Oracle native network encryption e Oracle Transparent Data Encryption

  • Utilizzo delle funzionalità di sicurezza del motore database per controllare chi può accedere ai database su un cluster . Queste funzionalità funzionano come se il database si trovasse sulla rete locale.

Nota

Devi configurare la sicurezza solo per i tuoi casi d'uso. Non è necessario configurare l'accesso di sicurezza per i processi RDS gestiti da Amazon. Questo include la creazione di backup, la replica di dati tra una istanza database primaria e una replica di lettura, nonché altri processi.

Per ulteriori informazioni sulla gestione dell'accesso alle risorse di RDSAmazon e ai database su un di istanze DB, consulta i seguenti argomenti.

Argomenti