Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan dalam Amazon RDS
Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai pelanggan AWS, Anda mendapatkan manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan dari organisasi yang paling sensitif terhadap keamanan.
Keamanan adalah tanggung jawab bersama antara AWS dan Anda. Model tanggung jawab bersama
-
Keamanan cloud – AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan layanan AWS di Cloud AWS. AWS juga memberikan Anda layanan yang dapat digunakan dengan aman. Auditor pihak ketiga secara berkala menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari AWS program kepatuhan
. Untuk mempelajari program kepatuhan yang berlaku pada Amazon RDS, lihat layanan AWS dalam cakupan menurut program kepatuhan . -
Keamanan di cloud – Tanggung jawab Anda ditentukan oleh AWS yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, termasuk sensitivitas data, persyaratan perusahaan, serta hukum dan peraturan yang berlaku.
Dokumentasi ini akan membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Amazon RDS. Topik berikut menunjukkan kepada Anda cara mengonfigurasi Amazon RDS untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga akan mempelajari cara menggunakan layanan AWS lain yang membantu Anda memantau dan mengamankan sumber daya Amazon RDS.
Anda dapat mengelola akses ke sumber daya Amazon RDS dan basis data Anda di instans DB. Metode yang Anda gunakan untuk mengelola akses ditentukan oleh jenis tugas yang harus dilakukan oleh pengguna dengan Amazon RDS:
Jalankan klaster DB Anda dalam cloud privat virtual (VPC) berdasarkan layanan Amazon VPC untuk kontrol akses jaringan tertinggi. Untuk informasi selengkapnya tentang cara membuat klaster DB di VPC, lihat Amazon VPC dan Amazon RDS.
Gunakan kebijakan (IAM) AWS Identity and Access Management untuk menetapkan izin yang menentukan siapa yang diizinkan untuk mengelola sumber daya Amazon RDS. Misalnya, Anda dapat menggunakan IAM untuk menentukan siapa yang diizinkan untuk membuat, menjelaskan, memodifikasi, dan menghapus klaster DB, memberi tag pada sumber daya, atau memodifikasi grup keamanan.
Gunakan grup keamanan untuk mengontrol alamat IP atau instans Amazon EC2 yang dapat terhubung ke basis data Anda di klaster DB. Saat Anda pertama kali membuat klaster DB, firewall-nya mencegah semua akses basis data kecuali melalui aturan yang ditentukan oleh grup keamanan terkait.
Gunakan koneksi Lapisan Soket Aman (SSL) atau Keamanan Lapisan Pengangkutan (TLS) dengan instans DB yang menjalankan mesin basis data Db2, MySQL, MariaDB, PostgreSQL, Oracle, atau Microsoft SQL Server. Untuk informasi selengkapnya tentang cara menggunakan SSL/TLS dengan klaster DB, lihat .
-
Gunakan enkripsi Amazon RDS untuk mengamankan instans DB dan snapshot yang tersimpan. Enkripsi Amazon RDS menggunakan algoritma enkripsi AES-256 standar industri untuk mengenkripsi data Anda di server yang meng-host klaster DB Anda. Untuk informasi selengkapnya, lihat Mengenkripsi sumber daya Amazon RDS.
Gunakan enkripsi jaringan dan enkripsi data transparan dengan instans DB Oracle; untuk informasi selengkapnya, lihat Enkripsi jaringan asli Oracle dan Enkripsi Data Transparan Oracle
Gunakan fitur keamanan pada mesin DB Anda untuk mengontrol siapa yang dapat login ke basis data di klaster DB. Fitur ini berfungsi seolah-olah basis data berada di jaringan lokal Anda.
catatan
Anda hanya perlu mengonfigurasikan keamanan untuk kasus penggunaan Anda. Anda tidak perlu mengonfigurasi akses keamanan untuk proses yang dikelola Amazon RDS. Ini termasuk membuat cadangan, mereplikasi data antara instans DB utama dan replika baca, dan proses lainnya.
Untuk informasi selengkapnya tentang cara mengelola akses ke sumber daya Amazon RDS dan basis data Anda di klaster DB, lihat topik berikut.
Topik
- Autentikasi basis data dengan Amazon RDS
- Manajemen kata sandi dengan Amazon RDS Aurora dan AWS Secrets Manager
- Perlindungan data di Amazon RDS
- Manajemen identitas dan akses untuk Amazon RDS
- Pencatatan dan pemantauan di Amazon RDS
- Validasi kepatuhan untuk Amazon RDS
- Ketangguhan di Amazon RDS
- Keamanan infrastruktur di Amazon RDS
- API Amazon RDS dan titik akhir VPC antarmuka (AWS PrivateLink)
- Praktik terbaik keamanan untuk Amazon RDS
- Mengontrol akses dengan grup keamanan
- Hak akses akun pengguna master
- Menggunakan peran terkait layanan untuk Amazon RDS
- Amazon VPC dan Amazon RDS
