Sicurezza di Amazon RDS

Amazon RDS è un servizio di database relazionale gestito che offre la scelta tra otto motori di database popolari, tra cui Amazon Aurora PostgreSQL-Compatible Edition, Amazon Aurora MySQL-Compatible Edition, RDS per PostgreSQL, RDS per MySQL, RDS per MariaDB, RDS per SQL Server e RDS per Oracle e RDS per Db2.

Amazon RDS e Amazon Aurora forniscono una serie di funzionalità per garantire l’archiviazione e l’accesso ai dati in modo sicuro. Esegui il tuo database in Amazon Cloud Privato Virtuale (VPC) per l'isolamento a livello di rete. Usa i gruppi di sicurezza per controllare quali indirizzi IP o istanze Amazon EC2 possono connettersi ai tuoi database. Questo firewall integrato impedisce qualsiasi accesso al database che non segua le regole specificate dall'utente.

Utilizza le policy di AWS Identity and Access Management (IAM) per assegnare le autorizzazioni che determinano chi è autorizzato a gestire le risorse Amazon RDS. Utilizza le funzionalità di sicurezza del tuo motore di database per controllare chi può accedere ai database, proprio come faresti se il database fosse sulla tua rete locale. Ti consente inoltre di mappare gli utenti del database in base ai ruoli IAM per l'accesso federato.

Utilizza le connessioni Secure Socket Layer/Transport Layer Security (SSL/TLS) per crittografare i dati in transito. Crittografa l'archivio del database e i backup inattivi utilizzando il sistema AWS di gestione delle chiavi (KMS). Monitora l’attività del database e integra le applicazioni di sicurezza del database dei partner con Database Activity Streams.