Sécurité dans Amazon RDS

Sécurité du cloud chez AWS est la plus haute priorité. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.

La sécurité est une responsabilité partagée entre AWS et toi. Le modèle de responsabilité partagée décrit cette notion par les termes sécurité du cloud et sécurité dans le cloud :

• Sécurité du cloud — AWS est chargé de protéger l'infrastructure qui fonctionne AWS services dans le AWS Nuage. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre du AWS programmes de conformité. Pour en savoir plus sur les programmes de conformité qui s'appliquent à RDSAmazon , consultez AWS services visés par le programme de conformité.

• Sécurité dans le cloud — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d'autres facteurs, y compris la sensibilité de vos données, les exigences de votre organisation, et la législation et la réglementation applicables.

Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation d'Amazon RDS . Les rubriques suivantes expliquent comment configurer Amazon RDS Amazon pour répondre à vos objectifs de sécurité et de conformité. Vous apprenez également à utiliser d'autres AWS des services qui vous aident à surveiller et à sécuriser vos ressources RDSAmazon .

Vous pouvez gérer l'accès à vos ressources Amazon RDS Amazon et à vos bases de données sur un d'instances de base de données. La méthode que vous utilisez pour gérer l'accès dépend du type de tâche que l'utilisateur doit effectuer avec Amazon RDS  :

• Exécutez votre d'instances de base de données dans un cloud privé virtuel (VPC) basé sur le VPC service Amazon pour un contrôle d'accès réseau optimal. Pour plus d'informations sur la création d'un d'instances de base de données dans unVPC, consultezAmazon VPC et Amazon RDS.

• Utiliser AWS Identity and Access Management (IAM) politiques d'attribution d'autorisations qui déterminent qui est autorisé à gérer les ressources RDSAmazon . Par exemple, vous pouvez l'utiliser IAM pour déterminer qui est autorisé à créer, décrire, modifier et supprimer des d'instances de base de données, à étiqueter des ressources ou à modifier des groupes de sécurité.

• Utilisez des groupes de sécurité pour contrôler les adresses IP ou les EC2 instances Amazon qui peuvent se connecter à vos bases de données sur un d'instances de base de données. Quand vous créez une instance de base de données pour la première fois, son pare-feu empêche tout accès aux bases de données sauf via les règles spécifiées par un groupe de sécurité associé.

• Utilisez des connexions Secure Socket Layer (SSL) ou Transport Layer Security (TLS) avec des instances de base de données exécutant les moteurs de base de données Db2SQL, My, MariaDB, SQL Postgre, Oracle ou Microsoft Server. SQL Pour plus d'informations sur l'utilisation deSSL/TLSavec un d'instances de base de données, consultez.

• Utilisez le chiffrement RDSAmazon pour sécuriser vos instances de base de données, vos de données et vos instantanés au repos. Pour de plus amples informations, veuillez consulter Chiffrement des ressources RDS.

• Utilisez un chiffrement réseau et un chiffrement TDE (Transparent Data Encryption) avec les instances de base de données Oracle. Pour plus d'informations, consultez Oracle NNE (Native Network Encryption) et Oracle Transparent Data Encryption

• Utilisez les fonctions de sécurité de votre moteur de base de données pour contrôler qui peut se connecter aux bases de données sur une instance de base de données. Ces fonctions agissent comme si la base de données se trouvait sur votre réseau local.

Note

Vous devez uniquement configurer la sécurité de vos cas d'utilisation. Il n'est pas nécessaire de configurer l'accès sécurisé pour les processus RDS gérés par Amazon. Cela inclut, par exemple, la création de sauvegardes et la réplication de données entre une instance de base de données principale et un réplica en lecture, et d'autres processus.

Pour plus d'informations sur la gestion de l'accès aux ressources RDSAmazon et à vos bases de données sur un d'instances de base de données, consultez les rubriques suivantes.

Rubriques

• Authentification de base de données avec RDSAmazon
• Gestion des mots de passe avec Amazon RDS, et AWS Secrets Manager
• Protection des données sur Amazon RDS
• Gestion des identités et des accès pour Amazon RDS
• Journalisation et surveillance dans Amazon RDS
• Validation de conformité pour Amazon RDS
• Résilience dans Amazon RDS
• Sécurité de l'infrastructure dans Amazon RDS
• API Amazon RDS et points de terminaison d'un VPC d'interface (AWS PrivateLink)
• Bonnes pratiques de sécurité pour Amazon RDS
• Contrôle d'accès par groupe de sécurité
• Privilèges du compte utilisateur principal
• Amazon VPC et Amazon RDS