Sécurité dans Amazon RDS

La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.

La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée décrit cette notion par les termes sécurité du cloud et sécurité dans le cloud :

• Sécurité du cloud : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l’efficacité de notre sécurité dans le cadre des programmes de conformitéAWS. Pour en savoir plus sur les programmes de conformité qui s'appliquent à Amazon RDS , consultez la section AWS Services concernés par programme de conformité.

• Sécurité dans le cloud — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d'autres facteurs, y compris la sensibilité de vos données, les exigences de votre organisation, et la législation et la réglementation applicables.

Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation d'Amazon RDS (). Les rubriques suivantes expliquent comment configurer Amazon RDS (Amazon ) pour répondre à vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres AWS services qui vous aident à surveiller et à sécuriser vos ressources Amazon RDS .

Vous pouvez gérer l'accès à vos ressources Amazon RDS et à vos bases de données sur un d'instances de base de données. La méthode que vous utilisez pour gérer l'accès dépend du type de tâche que l'utilisateur doit effectuer avec Amazon RDS  :

• Exécutez votre d'instances de base de données dans un cloud privé virtuel (VPC) basé sur le service Amazon VPC pour un contrôle d'accès réseau optimal. Pour plus d'informations sur la création d'un d'instances de base de données dans un VPC, consultez. Amazon VPC et Amazon RDS

• Utilisez des politiques AWS Identity and Access Management (IAM) pour attribuer des autorisations qui déterminent qui est autorisé à gérer les ressources Amazon RDS . Par exemple, vous pouvez utiliser IAM pour déterminer qui est autorisé à créer, décrire, modifier et supprimer des d'instances de base de données, à étiqueter des ressources ou à modifier des groupes de sécurité.

• Utilisez des groupes de sécurité pour contrôler les adresses IP ou les EC2 instances Amazon qui peuvent se connecter à vos bases de données sur un d'instances de base de données. Lorsque vous créez un d'instances de base de données pour la première fois, son pare-feu empêche tout accès à la base de données, sauf par le biais de règles spécifiées par un groupe de sécurité associé.

• Utilisez des connexions SSL (Secure Socket Layer) ou TLS (Transport Layer Security) avec des instances de base de données exécutant les moteurs de base de données DB2, MySQL, MariaDB, PostgreSQL, Oracle ou Microsoft SQL Server. Pour plus d'informations sur l'utilisation de SSL/TLS avec un d'instances de base de données, consultez.

• Utilisez le chiffrement Amazon RDS pour sécuriser vos instances de base de données, vos de données et vos instantanés au repos. Amazon RDS Pour plus d’informations, consultez Chiffrement des ressources Amazon RDS.

• Utilisez un chiffrement réseau et un chiffrement TDE (Transparent Data Encryption) avec les instances de base de données Oracle. Pour plus d'informations, consultez Oracle NNE (Native Network Encryption) et Oracle Transparent Data Encryption

• Utilisez les fonctionnalités de sécurité de votre moteur de base de données pour contrôler qui peut se connecter aux bases de données d'un d'instances de base de données. Ces fonctions agissent comme si la base de données se trouvait sur votre réseau local.

Note

Vous devez uniquement configurer la sécurité de vos cas d'utilisation. Vous n'avez pas à configurer l'accès de sécurité pour les processus gérés par Amazon RDS. Cela inclut, par exemple, la création de sauvegardes et la réplication de données entre une instance de base de données principale et un réplica en lecture, et d'autres processus.

Pour plus d'informations sur la gestion de l'accès aux ressources Amazon RDS et à vos bases de données sur un d'instances de base de données, consultez les rubriques suivantes.

Rubriques

• Authentification de base de données avec Amazon RDS

• Gestion des mots de passe avec Amazon RDS, et AWS Secrets Manager

• Protection des données dans Amazon RDS

• Gestion des identités et des accès pour Amazon RDS

• Journalisation et surveillance dans Amazon RDS

• Validation de conformité pour Amazon RDS

• Résilience dans Amazon RDS

• Sécurité de l'infrastructure dans Amazon RDS

• API Amazon RDS et points de terminaison d'un VPC d'interface (AWS PrivateLink)

• Bonnes pratiques de sécurité pour Amazon RDS

• Contrôle d'accès par groupe de sécurité

• Privilèges du compte utilisateur principal

• Utilisation des rôles liés à un service pour Amazon RDS

• Amazon VPC et Amazon RDS