Keamanan di Amazon Redshift - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan di Amazon Redshift

Keamanan cloud di AWS merupakan prioritas tertinggi. Sebagai pelanggan AWS, Anda mendapatkan manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Keamanan adalah tanggung jawab bersama antara AWS dan Anda. Model tanggung jawab bersama menjelaskan hal ini sebagai keamanan dari cloud dan keamanan di cloud:

  • Keamanan cloud – AWS berfungsi melindungi infrastruktur yang menjalankan layanan AWS Cloud AWS. AWS juga menyediakan layanan yang dapat Anda gunakan dengan aman. Efektivitas keamanan kami diuji dan diverifikasi secara rutin oleh auditor pihak ketiga sebagai bagian dari program kepatuhan AWS. Untuk mempelajari tentang program kepatuhan yang berlaku untuk Amazon Redshift, lihat AWSlayanan dalam cakupan berdasarkan program kepatuhan.

  • Keamanan di cloud – Tanggung jawab Anda ditentukan oleh AWS yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, termasuk sensitivitas data, persyaratan perusahaan, serta hukum dan peraturan yang berlaku.

Akses ke sumber daya Amazon Redshift dikendalikan pada empat level:

  • Manajemen cluster — Kemampuan untuk membuat, mengkonfigurasi, dan menghapus cluster dikendalikan oleh izin yang diberikan kepada pengguna atau akun yang terkait dengan kredensi AWS keamanan Anda. Pengguna dengan izin yang tepat dapat menggunakanAWS Management Console, AWS Command Line Interface (CLI), atau Amazon Redshift Application Programming Interface (API) untuk mengelola cluster mereka. Akses ini dikelola dengan menggunakan kebijakan IAM.

    penting

    Amazon Redshift memiliki kumpulan praktik terbaik untuk mengelola izin, identitas, dan akses aman. Kami menyarankan Anda untuk membiasakan diri dengan ini saat Anda memulai dengan Amazon Redshift. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses di Amazon Redshift.

  • Konektivitas klaster — Grup keamanan Amazon Redshift menentukan AWS instans yang diizinkan untuk terhubung ke klaster Amazon Redshift dalam format Classless Inter-Domain Routing (CIDR). Untuk informasi tentang membuat Amazon Redshift, Amazon EC2, dan grup keamanan Amazon VPC dan mengaitkannya dengan cluster, lihat. Grup keamanan klaster Amazon Redshift

  • Akses database — Kemampuan untuk mengakses objek database, seperti tabel dan tampilan, dikendalikan oleh akun pengguna database di database Amazon Redshift. Pengguna hanya dapat mengakses sumber daya dalam database yang akun pengguna mereka telah diberikan izin untuk mengakses. Anda membuat akun pengguna Amazon Redshift ini dan mengelola izin dengan menggunakan pernyataan CREATE USER, CREATE GROUP, GRANT, dan REVOKE SQL. Untuk informasi selengkapnya, lihat Mengelola keamanan database di Panduan Pengembang Database Amazon Redshift.

  • Kredensi database sementara dan sistem masuk tunggal — Selain membuat dan mengelola pengguna database menggunakan perintah SQL, seperti CREATE USER dan ALTER USER, Anda dapat mengonfigurasi klien SQL Anda dengan driver Amazon Redshift JDBC atau ODBC khusus. Driver ini mengelola proses pembuatan pengguna database dan kata sandi sementara sebagai bagian dari proses logon database.

    Driver mengautentikasi pengguna database berdasarkan otentikasi AWS Identity and Access Management (IAM). Jika Anda sudah mengelola identitas pengguna di luarAWS, Anda dapat menggunakan penyedia identitas (IDP) yang sesuai dengan SAMP 2.0 untuk mengelola akses ke sumber daya Amazon Redshift. Anda menggunakan peran IAM untuk mengonfigurasi IDP Anda AWS dan mengizinkan pengguna federasi Anda menghasilkan kredensi database sementara dan masuk ke database Amazon Redshift. Untuk informasi selengkapnya, lihat Menggunakan otentikasi IAM untuk menghasilkan kredensi pengguna basis data.

Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Amazon Redshift. Topik berikut menunjukkan cara mengonfigurasi Amazon Redshift untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga mempelajari cara menggunakan AWS layanan lain yang membantu Anda memantau dan mengamankan sumber daya Amazon Redshift Anda.

Topik