Segurança no Amazon Aurora

A segurança para com a nuvem na AWS é a nossa maior prioridade. Como cliente da AWS, você se beneficiará de um data center e de uma arquitetura de rede criados para atender aos requisitos das empresas com as maiores exigências de segurança.

A segurança é uma responsabilidade compartilhada entre a AWS e você. O modelo de responsabilidade compartilhada descreve isto como segurança da nuvem e segurança na nuvem:

Segurança da nuvem: a AWS é responsável pela proteção da infraestrutura que executa produtos da AWS na Nuvem AWS. A AWS também fornece serviços que podem ser usados com segurança. Auditores de terceiros testam e verificam regularmente a eficácia da nossa segurança como parte dos programas de conformidade da AWS. Para saber mais sobre os programas de compatibilidade que se aplicam ao Amazon Aurora (Aurora), consulte Serviços da AWS no escopo por programa de conformidade.
Segurança na nuvem: sua responsabilidade é determinada pelo serviço da AWS que você usa. Você também é responsável por outros fatores, inclusive a confidencialidade dos dados, os requisitos da organização, as leis e as regulamentações vigentes.

Esta documentação ajuda a entender como aplicar o modelo de responsabilidade compartilhada ao usar o Amazon Aurora. Os tópicos a seguir mostram como configurar o Amazon Aurora para atender aos seus objetivos de segurança e conformidade. Saiba também como usar outros serviços da AWS que ajudam a monitorar e proteger os recursos do Amazon Aurora.

Você pode gerenciar o acesso a seus recursos do Amazon Aurora e a seus bancos de dados em um de instância de banco de dados. O método usado para gerenciar o acesso depende do tipo de tarefa que o usuário precisa realizar com o Amazon Aurora:

Execute seu cluster de banco de dados em uma nuvem privada virtual (VPC) baseada no serviço da Amazon VPC para obter o maior controle possível de acesso à rede. Para obter mais informações sobre como criar um de instância de banco de dados em uma VPC, consulte Amazon VPC e Amazon Aurora.
Use políticas do AWS Identity and Access Management (IAM) para atribuir permissões que determinam quem tem permissão para gerenciar os recursos do Amazon Aurora. Por exemplo, você pode usar o IAM para determinar quem tem permissão para criar, descrever, modificar e excluir de instâncias de banco de dados, marcar recursos ou modificar grupos de segurança.

Para ver exemplos de política do IAM, consulte Exemplos de políticas baseadas em identidade do Amazon Aurora.
Use grupos de segurança para controlar quais endereços IP ou instâncias do Amazon EC2 podem se conectar aos seus bancos de dados em um de instância de banco de dados. Quando você cria um de instância de banco de dados, seu firewall impede qualquer acesso ao banco de dados, exceto por meio de regras especificadas por um grupo de segurança associado.
Use conexões Secure Socket Layer (SSL) ou Transport Layer Security (TLS) com clusters de banco de dados que executam o Aurora MySQL ou o Aurora PostgreSQL. Para obter mais informações sobre como usar o SSL/TLS com um cluster de banco de dados, consulte Usar SSL/TLS para criptografar uma conexão com um cluster de banco de dados.
Use a criptografia do Amazon Aurora para proteger suas clusters de banco de dados e snapshots em repouso. A cripstografia do Amazon Aurora usa o algoritmo de criptografia AES-256 padrão do setor para criptografar seus dados no servidor que hospeda o cluster do banco de dados. Para obter mais informações, consulte Criptografar recursos do Amazon Aurora.
Use os recursos de segurança do seu mecanismo de banco de dados para controlar quem pode fazer login nos bancos de dados em um de instância de banco de dados. Esses recursos funcionam como se o banco de dados estivesse em sua rede local.

Para obter informações sobre segurança com o Aurora MySQL, consulte Segurança com o Amazon Aurora MySQL. Para obter informações sobre segurança com o Aurora PostgreSQL, consulte Segurança com o Amazon Aurora PostgreSQL.

O Aurora faz parte do serviço de banco de dados gerenciado Amazon Relational Database Service (Amazon RDS). O Amazon RDS é um serviço da Web que facilita a configuração, operação e escala de um banco de dados relacional na nuvem. Se você não estiver familiarizado com o Amazon RDS, consulte o Guia do usuário do Amazon RDS.

O Aurora inclui um subsistema de armazenamento de alta performance. Seus mecanismos de banco de dados compatíveis com o MySQL e o PostgreSQL são personalizados para tirar proveito do rápido armazenamento distribuído. O Aurora também automatiza e padroniza a clusterização e a replicação de bancos de dados que, normalmente, são os aspectos mais desafiantes da configuração e da administração de bancos de dados.

Tanto no Amazon RDS como no Aurora, você pode acessar a API do RDS programaticamente, além de usar a AWS CLI para acessar interativamente a API do RDS. Algumas operações da API do RDS e comandos da AWS CLI se aplicam tanto ao Amazon RDS como ao Aurora, enquanto outras se aplicam ao Amazon RDS ou ao Aurora. Para obter informações sobre as operações da API do RDS, consulte Referência de API do Amazon RDS. Para obter mais informações sobre a AWS CLI, consulte a Referência da AWS Command Line Interface para o Amazon RDS.

nota

Basta configurar a segurança para os casos de uso. Não é necessário configurar o acesso de segurança para os processos que o Amazon Aurora gerencia. Isso inclui a criação de backups, o failover automático e outros processos.

Para obter mais informações sobre como gerenciar o acesso a recursos do Amazon Aurora e os bancos de dados de um cluster de banco de dados, consulte os tópicos a seguir.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Executar uma prova de conceito do Aurora

Database authentication (Autenticação do banco de dados)