Evaluación de los enfoques de seguridad para las bases de datos LUW de Db2 en AWS - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Evaluación de los enfoques de seguridad para las bases de datos LUW de Db2 en AWS

Sai Parthasaradhi y Vikas Gupta, Amazon Web Services ()AWS

Septiembre de 2023 (historia del documento)

Al migrar sus cargas de trabajo empresariales críticas de una base de datos local de IBM Db2 a la nube Amazon Web Services (AWS), debe disponer de mecanismos fiables para proteger sus bases de datos en AWS.

Al migrar las bases de datos de Db2 de las instalaciones a la nube, configure controles sólidos para que solo el conjunto correcto de usuarios pueda acceder a los datos necesarios. Además, revise y audite periódicamente todos los controles de acceso. Esta guía cubre los siguientes aspectos de la protección de las bases de datos IBM Db2 en: Nube de AWS

  • Autenticación, que incluye el sistema operativo y Kerberos, con el Protocolo ligero de acceso a directorios (LDAP)

  • Autorización

  • Cifrado

  • Auditoría

  • Control de acceso detallado, que incluye el control de acceso basado en etiquetas (LBAC) y el control de acceso por filas y columnas (RCAC)

  • Auditoría

  • Cifrado

Esta guía también proporcionará las mejores prácticas.

Objetivos

Utilice esta guía como referencia para lograr los siguientes resultados empresariales:

  • Protección de datos mejorada: mejore la seguridad de sus bases de datos de Db2, ayudando a proteger los datos sensibles y confidenciales del acceso no autorizado, el robo o la manipulación.

  • Riesgos de seguridad mitigados: identifique y aborde las vulnerabilidades en los sistemas de bases de datos de su organización.

  • Cumplimiento de la normativa: comprenda e implemente las medidas de seguridad necesarias para cumplir con las normas de protección de datos pertinentes.