Sicurezza in Amazon RDS

La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di un data center e di un'architettura di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.

La sicurezza è una responsabilità condivisa tra AWS te e te. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

• Sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi nel AWS cloud. AWS ti fornisce anche servizi che puoi utilizzare in modo sicuro. I revisori di terze parti testano e verificano regolarmente l'efficacia della sicurezza come parte dei programmi di conformitàAWS. Per ulteriori informazioni sui programmi di conformità che si applicano ad Amazon RDS , consulta Servizi AWS coperti dal programma di compliance.

• Sicurezza nel cloud: la tua responsabilità è determinata dal AWS servizio che utilizzi. L'utente è anche responsabile per altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda, nonché le leggi e le normative applicabili.

La presente documentazione aiuta a comprendere come applicare il modello di responsabilità condivisa quando si utilizza Amazon RDS . I seguenti argomenti illustrano come configurare Amazon RDS per soddisfare gli obiettivi di sicurezza e conformità. Scopri anche come utilizzare altri AWS servizi che ti aiutano a monitorare e proteggere le tue risorse Amazon RDS Aurora.

È possibile gestire l’accesso alle risorse Amazon RDS e ai database in un’istanza database . Il metodo utilizzato per gestire l’accesso dipende dal tipo di attività che l’utente deve eseguire con Amazon RDS :

• Eseguire l’istanza database in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC per il massimo controllo possibile dell’accesso alla rete. Per ulteriori informazioni sulla creazione di un’istanza database in un VPC, consulta Amazon VPC e Amazon RDS .

• Ad esempio, è possibile utilizzare IAM per determinare chi è autorizzato a creare, descrivere, modificare ed eliminare istanze database , applicare tag alle risorse oppure modificare i gruppi di sicurezza.

• Usa i gruppi di sicurezza per controllare quali indirizzi IP o EC2 istanze Amazon possono connettersi ai tuoi database su un di istanze DB. Quando si crea per la prima volta un’istanza database , il firewall impedisce qualsiasi accesso al database tranne che attraverso le regole specificate da un gruppo di sicurezza associato.

• Utilizzare le connessioni Secure Socket Layer (SSL) o Transport Layer Security (TLS) con le istanze database che eseguono i motori di database Db2, MySQL, MariaDB, PostgreSQL, Oracle o Microsoft SQL Server. Per ulteriori informazioni sull'utilizzo SSL/TLS con un di istanze DB, consulta.

• Utilizzare la crittografia Amazon RDS per proteggere le istanze database e gli snapshot a riposo. La crittografia Amazon RDS utilizza l’algoritmo di crittografia AES-256 standard del settore per crittografare i dati sul server che ospita l’istanza database . Per ulteriori informazioni, consulta Crittografia delle risorse Amazon RDS.

• Utilizzo della crittografia di rete e della crittografia trasparente dei dati con le istanze database di Oracle; per ulteriori informazioni, consulta Oracle native network encryption e Oracle Transparent Data Encryption

• Utilizzare le funzionalità di sicurezza del motore di database per controllare chi può accedere ai database su un’istanza database . Queste funzionalità funzionano come se il database si trovasse sulla rete locale.

Nota

Devi configurare la sicurezza solo per i tuoi casi d'uso. Non devi configurare l'accesso di sicurezza per i processi gestiti da Amazon RDS. Questo include la creazione di backup, la replica di dati tra una istanza database primaria e una replica di lettura, nonché altri processi.

Per ulteriori informazioni sulla gestione dell’accesso alle risorse Amazon RDS e ai database su un’istanza database , consulta i seguenti argomenti.

Argomenti

• Autenticazione del database con Amazon RDS

• Gestione delle password con Amazon RDS e AWS Secrets Manager

• Protezione dei dati in Amazon RDS

• Gestione accessi e identità per Amazon RDS

• Registrazione e monitoraggio in Amazon RDS

• Convalida della conformità per Amazon RDS

• Resilienza in Amazon RDS

• Sicurezza dell'infrastruttura in Amazon RDS

• API Amazon RDS ed endpoint VPC dell'interfaccia (AWS PrivateLink)

• Best practice relative alla sicurezza di Amazon RDS

• Controllo dell'accesso con i gruppi di sicurezza

• Privilegi dell'account utente master

• Utilizzo di ruoli collegati ai servizi per Amazon RDS

• Amazon VPC e Amazon RDS