Amazon RDS의 보안 - Amazon Relational Database Service

Amazon RDS의 보안

AWS에서는 클라우드 보안을 가장 중요하게 생각합니다. AWS 고객은 보안에 가장 보안에 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

보안은 AWS과 사용자의 공동 책임입니다. 공동 책임 모델은 이 사항을 클라우드 내 보안 및 클라우드의 보안으로 설명합니다.

  • 클라우드의 보안 - AWS는 AWS클라우드에서 AWS서비스를 실행하는 인프라를 보호합니다. AWS는 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사원은 정기적으로 AWS 규제 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. Amazon RDS에 적용되는 규정 준수 프로그램에 대해 알아보려면 규정 준수 프로그램 제공 범위 내 AWS 서비스를 참조하세요.

  • 클라우드 내 보안 – 귀하의 책임은 귀하가 사용하는 AWS서비스에 의해 결정됩니다. 또한 데이터의 민감도, 조직의 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.

이 설명서는 Amazon RDS 사용 시 책임 분담 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 항목에서는 보안 및 규정 준수 목표를 충족하도록 Amazon RDS를 구성하는 방법을 보여줍니다. 또한 Amazon RDS 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 알아봅니다.

DB 인스턴스에서 Amazon RDS 리소스 및 데이터베이스에 대한 액세스를 관리할 수 있습니다. 액세스에 사용하는 방법은 사용자가 Amazon RDS를 사용하여 수행해야 하는 작업 유형에 따라 다릅니다.

  • 네트워크 액세스 제어를 최대한 강화할 목적으로 Amazon VPC 서비스에 따라 DB 인스턴스를 Virtual Private Cloud(VPC)에서 실행합니다. DB 인스턴스를 VPC에서 생성하는 방법에 대한 자세한 내용은 Amazon VPC 및 Amazon RDS 단원을 참조하십시오.

  • Amazon RDS 리소스를 관리할 수 있는 사용자를 결정하는 권한을 할당하려면 AWS Identity and Access Management(IAM) 정책을 사용합니다. 예를 들면, IAM을 사용하여 DB 인스턴스, 태그 리소스를 생성, 설명, 수정, 삭제하거나 보안 그룹을 수정할 수 있는 사용자를 결정할 수 있습니다.

  • 보안 그룹을 사용하여 어떤 IP 주소 또는 Amazon EC2 인스턴스가 DB 인스턴스에 있는 데이터베이스에 연결할 수 있는지 제어합니다. DB 인스턴스를 처음 생성하면, DB 인스턴스 방화벽에서 연결된 보안 그룹에서 지정한 규칙 이외의 데이터베이스 액세스를 차단합니다.

  • Db2, MySQL, MariaDB, PostgreSQL, Oracle 또는 Microsoft SQL Server 데이터베이스 엔진을 실행하는 DB 인스턴스에 보안 소켓 계층(SSL) 또는 전송 계층 보안(TLS) 연결을 사용합니다. DB 인스턴스에서 SSL/TLS를 사용하는 방법에 대한 자세한 내용은 SSL/TLS를 사용하여 DB 인스턴스 또는 클러스터에 대한 연결 암호화 단원을 참조하십시오.

  • Amazon RDS 암호화를 사용하여 DB 인스턴스 및 저장 중인 스냅샷을 보호합니다. Amazon RDS 암호화는 DB 인스턴스를 호스팅하는 서버의 데이터를 업계 표준 AES-256 암호화 알고리즘을 사용하여 암호화합니다. 자세한 내용은 Amazon RDS 리소스 암호화 섹션을 참조하세요.

  • Oracle DB 인스턴스와 함께 네트워크 암호화 및 Transparent Data Encryption을 사용합니다. 자세한 내용은 Oracle 기본 네트워크 암호화Oracle Transparent Data Encryption 단원을 참조하십시오.

  • DB 엔진의 보안 기능을 사용하여 DB 인스턴스에 있는 데이터베이스에 누가 로그인할 수 있는지 제어합니다. 이러한 보안 기능은 데이터베이스가 마치 로컬 네트워크에 있는 것처럼 실행됩니다.

참고

사용 사례에 따라 보안을 구성해야 합니다. Amazon RDS가 관리하는 프로세스에 대한 보안 액세스를 구성할 필요가 없습니다. 이러한 프로세스로는 백업 생성, 기본 DB 인스턴스와 읽기 전용 복제본 간 데이터 복제 등이 있습니다.

Amazon RDS 리소스를 비롯해 DB 인스턴스에서 데이터베이스에 대한 액세스 관리는 아래 주제를 참조하세요.