Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheit bei Amazon RDS
Cloud-Sicherheit bei AWS hat höchste Priorität. Als AWS Als Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die darauf ausgelegt sind, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen.
Sicherheit ist eine gemeinsame Verantwortung zwischen AWS und du. Das Modell der geteilten Verantwortung
-
Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, die läuft AWS Dienstleistungen in der AWS Wolke. AWS bietet Ihnen auch Dienste, die Sie sicher nutzen können. Externe Prüfer testen und verifizieren regelmäßig die Wirksamkeit unserer Sicherheit im Rahmen der AWS Compliance-Programme
. Weitere Informationen zu den Compliance-Programmen, die für Amazon RDS Amazon gelten, finden Sie unter AWS Dienstleistungen im Umfang des Compliance-Programms . -
Sicherheit in der Cloud — Ihre Verantwortung wird bestimmt durch AWS Dienst, den Sie nutzen. In Ihre Verantwortung fallen außerdem weitere Faktoren, wie z. B. die Vertraulichkeit der Daten, die Anforderungen Ihrer Organisation sowie geltende Gesetze und Vorschriften.
Diese Dokumentation hilft Ihnen zu verstehen, wie Sie das Modell der gemeinsamen Verantwortung bei der Nutzung von Amazon RDS Amazon anwenden können. In den folgenden Themen erfahren Sie, wie Sie Amazon RDS Amazon konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie lernen auch, wie Sie andere verwenden AWS Services, die Ihnen helfen, Ihre Amazon RDS Amazon zu überwachen und zu sichern.
Sie können den Zugriff auf Ihre Amazon RDS Amazon und Ihre Datenbanken in einem verwalten. Die Methode, mit der Sie den Zugriff verwalten, hängt davon ab, welche Art von Aufgabe der Benutzer mit Amazon RDS Amazon ausführen muss:
-
Führen Sie Ihren in einer virtuellen privaten Cloud (VPC) aus, die auf dem VPC Amazon-Service basiert, um die größtmögliche Netzwerkzugriffskontrolle zu gewährleisten. Weitere Informationen zum Erstellen eines in einem VPC finden Sie unterAmazon VPC und Amazon RDS.
-
Verwenden Sie AWS Identity and Access Management (IAM) Richtlinien zur Zuweisung von Berechtigungen, die festlegen, wer Amazon RDS Amazon verwalten darf. Sie können IAM damit beispielsweise festlegen, wer erstellen, beschreiben, ändern und löschen, Ressourcen taggen oder Sicherheitsgruppen ändern darf.
-
Verwenden Sie Sicherheitsgruppen, um zu steuern, welche IP-Adressen oder EC2 Amazon-Instances eine Verbindung zu Ihren Datenbanken in einem herstellen können. Wenn Sie zum ersten Mal eine DB-Instance erstellen, verhindert deren/dessen Firewall jeglichen Datenbankzugriff, außer den Zugriff über Regeln, die in einer zugehörigen Sicherheitsgruppe festgelegt sind.
-
Verwenden Sie Secure Socket Layer (SSL) - oder Transport Layer Security (TLS) -Verbindungen mit DB-Instances, auf denen die Datenbank-Engines Db2SQL, My, MariaDB, PostgreSQL, Oracle oder Microsoft SQL Server ausgeführt werden.
-
Verwenden Sie die Amazon RDS , um Ihre DB-Instances und Snapshots im Ruhezustand zu sichern. Weitere Informationen finden Sie unter Verschlüsseln von Amazon RDS Amazon.
-
Verwenden Sie Netzwerkverschlüsselung und Transparent Data Encryption mit Oracle-DB-Instances. Weitere Informationen finden Sie unter Oracle Native Network Encryption und Oracle Transparent Data Encryption
-
Verwenden Sie die Sicherheitsfunktionen Ihrer DB-Engine, um zu steuern, wer sich bei Ihren Datenbanken in einer DB-Instance anmelden kann. Diese Funktionen arbeiten genauso, als würden sich die Datenbanken in Ihrem lokalen Netzwerk befinden.
Anmerkung
Sie müssen die Sicherheit nur für Ihre Anwendungsfälle konfigurieren. Sie müssen den Sicherheitszugriff für Prozesse, die Amazon RDS verwaltet, nicht konfigurieren. Dazu gehört das Erstellen von Backups, das Replizieren von Daten zwischen einer primären DB-Instance und einem Lesereplikat und andere Prozesse.
Weitere Informationen zur Verwaltung des Zugriffs auf Amazon RDS Amazon und Ihre Datenbanken in einem finden Sie in den folgenden Themen.
Themen
- Datenbankauthentifizierung mit Amazon RDS
- Passwortverwaltung mit Amazon RDS, und AWS Secrets Manager
- Datenschutz bei Amazon RDS
- Identitäts- und Zugriffsmanagement für Amazon RDS
- Protokollierung und Überwachung in Amazon RDS
- Konformitätsvalidierung für Amazon RDS
- Ausfallsicherheit in Amazon RDS
- Infrastruktursicherheit in Amazon RDS
- Amazon-RDS-API und Schnittstellen-VPC-Endpunkte (AWS PrivateLink)
- Bewährte Sicherheitsmethoden für Amazon RDS
- Zugriffskontrolle mit Sicherheitsgruppen
- Berechtigungen von Hauptbenutzerkonten
- Verwenden von serviceverknüpften Rollen für Amazon RDS Amazon
- Amazon VPC und Amazon RDS
