Sicurezza in Amazon Aurora

La sicurezza del cloud in AWS ha la massima priorità. In quanto cliente AWS, puoi trarre vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti delle aziende più esigenti a livello di sicurezza.

La sicurezza è una responsabilità condivisa tra AWS e l'utente. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

La sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce i servizi AWS nel cloud AWS. AWS fornisce inoltre servizi che puoi utilizzare in sicurezza. I revisori di terze parti testano e verificano regolarmente l'efficacia della sicurezza come parte dei programmi di conformità AWS. Per ulteriori informazioni sui programmi di conformità che si applicano a Amazon Aurora (Aurora), consulta Servizi AWS coperti dal programma di compliance.
Sicurezza nel cloud: la tua responsabilità è determinata dal servizio AWS che utilizzi. L'utente è anche responsabile per altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda, nonché le leggi e le normative applicabili.

Questa documentazione consente di comprendere come applicare il modello di responsabilità condivisa quando si usa Amazon Aurora. I seguenti argomenti illustrano come configurare Amazon Aurora per soddisfare gli obiettivi di sicurezza e conformità. Scoprirai anche come utilizzare altri servizi di AWS per monitorare e proteggere le risorse Amazon Aurora.

È possibile gestire l'accesso alle risorse Amazon Aurora e ai database in un di istanza database. Il metodo utilizzato per gestire l'accesso dipende dal tipo di attività che l'utente deve eseguire con Amazon Aurora:

Esegui il di istanza di database in un cloud privato virtuale (VPC) in base al servizio Amazon VPC per il maggior controllo possibile degli accessi di rete. Per ulteriori informazioni sulla creazione di uncluster di di database in un VPC, consultaVPC di Amazon VPC e Amazon Aurora.
Utilizza le policy AWS Identity and Access Management (IAM) per assegnare le autorizzazioni che stabiliscono chi è autorizzato a gestire le risorse Amazon Aurora. Ad esempio, puoi utilizzare IAM per determinare chi è autorizzato a creare, descrivere, modificare ed eliminare istanze database, applicare tag alle risorse oppure modificare i gruppi di sicurezza.

Per esempi di policy IAM, consulta Esempi di policy di Amazon Aurora basate su identità.
Utilizza i gruppi di sicurezza per controllare quali indirizzi IP o istanze Amazon EC2 possono collegarsi ai database su un di istanza database. Quando crei per la prima volta un di istanza database, il firewall impedisce qualsiasi accesso al database tranne che attraverso le regole specificate da un gruppo di sicurezza associato.
Utilizza le connessioni Secure Socket Layer (SSL) o Transport Layer Security (TLS) con cluster database che eseguono Aurora MySQL o Aurora PostgreSQL. Per ulteriori informazioni sull'uso di SSL/TLS con un cluster di database, consulta .
Utilizza la crittografia di Amazon Aurora per proteggere il tuo cluster database e gli snapshot a riposo. La crittografia Amazon Aurora utilizza l'algoritmo di crittografia AES-256 standard del settore per crittografare i dati sul server che ospita il cluster database. Per ulteriori informazioni, consulta Crittografia delle risorse Amazon Aurora.
Utilizzo delle funzionalità di sicurezza del motore database per controllare chi può accedere ai database su un di istanza. Queste funzionalità funzionano come se il database si trovasse sulla rete locale.

Per ulteriori informazioni sulla sicurezza con Aurora MySQL, consulta Sicurezza con Amazon Aurora MySQL. Per ulteriori informazioni sulla sicurezza con Aurora PostgreSQL, consulta Sicurezza con Amazon Aurora PostgreSQL.

Aurora fa parte del servizio di database gestito Amazon Relational Database Service (Amazon RDS). Amazon RDS è un servizio Web che semplifica la configurazione, l'uso e il dimensionamento dei database relazionali nel cloud. Se è la prima volta che utilizzi Amazon RDS, consulta la Guida per l'utente di Amazon RDS.

Aurora include un sottosistema di storage ad alte prestazioni. I relativi motori di database compatibili con MySQL e PostgreSQL sono personalizzati per beneficiare dello storage distribuito e rapido. Aurora inoltre automatizza ed esegue la standardizzazione del clustering e della replica di database, ovvero due aspetti in genere tra i più impegnativi nell'ambito della configurazione e dell'amministrazione dei database.

Per Amazon RDS e Aurora, è possibile accedere all'API RDS a livello di programmazione ed è possibile utilizzare AWS CLIper accedere all'API RDS in maniera interattiva. Alcune operazioni API RDS e comandi AWS CLI si applicano sia a Amazon RDS che ad Aurora, mentre altri si applicano a uno o all'altro. Per informazioni sulle operazioni API RDS, consulta Documentazione di riferimento dell'API Amazon RDS. Per ulteriori informazioni su AWS CLI, consulta Riferimento AWS Command Line Interface per Amazon RDS.

Nota

Devi configurare la sicurezza solo per i tuoi casi d'uso. Non devi configurare l'accesso di sicurezza per i processi gestiti da Amazon Aurora. Sono inclusi la creazione di backup, il failover automatico e altri processi.

Per ulteriori informazioni sulla gestione dell'accesso alle risorse Amazon Aurora e ai database su un un cluster, database, consulta i seguenti argomenti.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esecuzione di un proof of concept di Aurora

Database authentication (Autenticazione del database)