Sicherheit in Amazon Aurora - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit in Amazon Aurora

Cloud-Sicherheit hat bei AWS höchste Priorität. Als AWS-Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die eingerichtet wurde, um die Anforderungen der anspruchsvollsten Organisationen in puncto Sicherheit zu erfüllen.

Sicherheit ist eine übergreifende Verantwortlichkeit zwischen AWS und Ihnen. Das Modell der geteilten Verantwortung beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:

  • Sicherheit der Cloud: AWS ist dafür verantwortlich, die Infrastruktur zu schützen, mit der AWS-Services in der AWS-Cloud ausgeführt werden. AWS stellt Ihnen außerdem Services bereit, die Sie sicher nutzen können. Auditoren von Drittanbietern testen und überprüfen die Effektivität unserer Sicherheitsmaßnahmen im Rahmen der AWS-Compliance-Programme regelmäßig. Informationen zu den Compliance-Programmen, die für Amazon Aurora (Aurora) gelten, finden Sie unter Vom Compliance-Programm abgedeckte AWS-Services.

  • Sicherheit in der Cloud – Ihr Verantwortungsumfang wird durch den AWS-Service bestimmt, den Sie verwenden. In Ihre Verantwortung fallen außerdem weitere Faktoren, wie z. B. die Vertraulichkeit der Daten, die Anforderungen Ihrer Organisation sowie geltende Gesetze und Vorschriften.

Diese Dokumentation erläutert, wie das Modell der geteilten Verantwortung bei der Verwendung von Amazon Aurora zum Tragen kommt. Die folgenden Themen veranschaulichen, wie Sie Amazon Aurora zur Erfüllung Ihrer Sicherheits- und Compliance-Ziele konfigurieren können. Sie erfahren außerdem, wie Sie andere AWS-Services verwenden, um Ihre Amazon-Aurora-Ressourcen zu überwachen und zu schützen.

Sie können den Zugriff auf Ihre Amazon Aurora-Ressourcen und Ihre Datenbanken in einem DB-Cluster verwalten. Die Methode, die Sie verwenden, um den Zugriff zu verwalten, hängt vom Aufgabentyp ab, den der Benutzer mit Amazon Aurora ausführen möchte:

  • Führen Sie Ihren DB-Cluster in einer Virtual Private Cloud (VPC) basierend auf dem Amazon VPC-Service für die größtmögliche Netzwerkzugriffskontrolle aus. Weitere Informationen zum Erstellen eines DB-Clusters in einer VPC finden Sie unter Amazon VPC und Amazon Aurora.

  • Verwenden Sie AWS Identity and Access Management-(IAM)-Zugriffsrichtlinien, um Berechtigungen zu erteilen, die festlegen, wer Amazon Aurora-Ressourcen verwalten darf. Beispielsweise können Sie IAM verwenden, um zu bestimmen, wer DB-Cluster erstellen, beschreiben, ändern und löschen, Ressourcen taggen oder Sicherheitsgruppen ändern darf.

    IAM-Beispielrichtlinien finden Sie unter Beispiele für identitätsbasierte Amazon-Aurora-Richtlinien.

  • Verwenden Sie Sicherheitsgruppen, um zu steuern, welche IP-Adressen oder Amazon EC2-Instances sich mit Ihren Datenbanken in einem DB-Cluster verbinden können. Wenn Sie zum ersten Mal einen DB-Cluster erstellen, verhindert deren/dessen Firewall jeglichen Datenbankzugriff, außer den Zugriff über Regeln, die in einer zugehörigen Sicherheitsgruppe festgelegt sind.

  • Verwenden Sie Secure Socket Layer (SSL)- oder Transport Layer Security (TLS)-Verbindungen mit DB-Clustern, auf denen Aurora MySQL oder Aurora PostgreSQL ausgeführt wird. Weitere Informationen über die Verwendung von SSL/TLS mit DB-Clustern finden Sie unter Verwenden von SSL/TLS zum Verschlüsseln einer Verbindung zu einer .

  • Verwenden Sie die Amazon-Aurora-Verschlüsselung, um Ihre DB-Clusterund Schnappschüsse im Ruhezustand zu sichern. Die Amazon-Aurora-Verschlüsselung verwendet den branchenüblichen AES-256-Verschlüsselungsalgorithmus, um Ihre Daten auf dem Server zu verschlüsseln, der Ihren DB-Cluster hostet. Weitere Informationen finden Sie unter Verschlüsseln von Amazon Aurora-Ressourcen.

  • Verwenden Sie die Sicherheitsfunktionen Ihrer DB-Engine, um zu steuern, wer sich bei Ihren Datenbanken in einem DB-Cluster anmelden kann. Diese Funktionen arbeiten genauso, als würden sich die Datenbanken in Ihrem lokalen Netzwerk befinden.

    Weitere Informationen zur Sicherheit im Zusammenhang mit Aurora MySQL finden Sie unter Sicherheit in Amazon Aurora MySQL. Weitere Informationen zur Sicherheit im Zusammenhang mit Aurora PostgreSQL finden Sie unter Sicherheit in Amazon Aurora PostgreSQL.

Aurora ist Teil des verwalteten Datenbankservices Amazon Relational Database Service (Amazon RDS). Amazon RDS ist ein Webservice, der das Einrichten, Betreiben und Skalieren einer relationalen Datenbank in der Cloud vereinfacht. Wenn Sie noch keine Erfahrung mit Amazon RDS haben, beachten Sie die Informationen im Amazon RDS-Benutzerhandbuch.

Aurora umfasst ein hochleistungsfähiges Speichersubsystem. Die mit MySQL und PostgreSQL kompatiblen Datenbank-Engines werden angepasst, um diesen schnellen verteilten Speicher zu nutzen. Aurora automatisiert und standardisiert auch das Clustering und die Replikation von Datenbanken, die normalerweise zu den schwierigsten Aspekten der Datenbankkonfiguration und -verwaltung gehören.

Bei Amazon RDS und Aurora können Sie programmgesteuert auf die RDS-API zugreifen und Sie können die AWS CLI für den interaktiven Zugriff auf die RDS-API verwenden. Einige RDS-API-Operationen und AWS CLI-Befehle gelten für Amazon RDS und Aurora, während andere entweder für Amazon RDS oder für Aurora gelten. Weitere Informationen zu RDS-API-Operationen finden Sie in der Amazon RDS-API-Referenz. Weitere Informationen zur AWS CLI finden Sie in der AWS Command Line Interface-Amazon-RDS-Referenz.

Anmerkung

Sie müssen die Sicherheit nur für Ihre Anwendungsfälle konfigurieren. Sie müssen den Sicherheitszugriff für Prozesse, die Amazon Aurora verwaltet, nicht konfigurieren. Dazu gehört das Erstellen von Backups, automatischem Failover und anderen Prozessen.

Weitere Informationen zum Verwalten des Zugriffs auf Amazon-Aurora-Ressourcen und Ihre Datenbanken in einem DB-Cluster finden Sie unter den folgenden Themen.

Themen