Sécurisation des données au repos et des données en transit dans Amazon RDS

Amazon RDS for Oracle comme cible

Si votre base de données cible est une instance Amazon RDS for Oracle, assurez-vous qu'elle dispose d'un accès suffisant pour lire et écrire les fichiers depuis et vers Amazon S3. Pour plus d'informations sur l'intégration d'Amazon S3 avec les instances Amazon RDS for Oracle, consultez AWS la documentation.

Pour copier les fichiers de vidage de la base de données Oracle sur Amazon RDS for Oracle, connectez-vous à l'instance RDS for Oracle via un outil client tel que SQL Developer et exécutez le code suivant.


SELECT rdsadmin.rdsadmin_s3_tasks.download_from_s3(
      p_bucket_name    =>  's3bucketname', -- provide the S3 bucket name where the dump files are located
      p_directory_name =>  'DATA_PUMP_DIR') 
   AS TASK_ID FROM DUAL;

Dans une fenêtre de requête séparée, vérifiez la progression et les fichiers contenus DATA_PUMP_DIR dans l'instance Amazon RDS for Oracle en exécutant le code suivant.


SELECT SID, SERIAL#, CONTEXT, SOFAR, TOTALWORK,opname,
       ROUND(SOFAR/TOTALWORK*100,2) "%_COMPLETE",units
FROM   V$SESSION_LONGOPS
where  OPNAME NOT LIKE '%aggregate%'
AND    TOTALWORK != 0 
AND    SOFAR <> TOTALWORK; 
select * from table(RDSADMIN.RDS_FILE_UTIL.LISTDIR('DATA_PUMP_DIR')) order by filename;

Sécurisation des données au repos et des données en transit dans Amazon RDS

Amazon RDS suit le modèle de responsabilité AWS partagée pour la protection des données. Selon ce modèle, AWS S est chargé de protéger l'infrastructure mondiale qui gère tous les AWS Cloud. La gestion du contrôle de votre contenu hébergé sur cette infrastructure relève de votre responsabilité. Ce contenu comprend les tâches de configuration et de gestion de la sécurité des Services AWS que vous utilisez. Pour plus d’informations sur la confidentialité des données, consultez les FAQ sur la confidentialité des données.

Nous vous recommandons de sécuriser vos données de la manière suivante :

Chiffrez les ressources Amazon RDS avec AWS Key Management Service ()AWS KMS. Les instances de base de données chiffrée Amazon RDS fournissent une couche supplémentaire de protection des données en sécurisant vos données contre tout accès non autorisé au stockage sous-jacent. Vous pouvez utiliser le chiffrement Amazon RDS for renforcer la protection des données de vos applications déployées dans le cloud et pour satisfaire aux exigences de conformité pour le chiffrement au repos. Pour plus d'informations sur le chiffrement de vos instances Amazon RDS, consultez la documentation AWS.
Chiffrez les connexions aux bases de données. Vous pouvez utiliser le protocole SSL/TLS pour chiffrer une connexion à une instance de base de données. Pour plus d'informations sur le chiffrement des connexions aux instances Amazon RDS for Oracle, consultez la documentation AWS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Transfert de fichiers de vidage d'Oracle Database vers Amazon S3

EC2 Cible Amazon