Amazon Aurora의 보안 - Amazon Aurora

Amazon Aurora의 보안

AWS에서는 클라우드 보안을 가장 중요하게 생각합니다. AWS 고객은 보안에 가장 보안에 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

보안은 AWS과 사용자의 공동 책임입니다. 공동 책임 모델은 이 사항을 클라우드 내 보안 및 클라우드의 보안으로 설명합니다.

  • 클라우드의 보안 - AWS는 AWS클라우드에서 AWS서비스를 실행하는 인프라를 보호합니다.AWS는 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사원은 정기적으로 AWS 규제 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. Amazon Aurora(Aurora)에 적용되는 규정 준수 프로그램에 대해 알아보려면 규정 준수 프로그램 제공 범위 내 AWS 서비스를 참조하세요.

  • 클라우드 내 보안: 귀하의 책임은 귀하가 사용하는 AWS 서비스에 의해 결정됩니다. 또한 데이터의 민감도, 조직의 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.

이 설명서는 Amazon Aurora 사용 시 책임 분담 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 항목에서는 보안 및 규정 준수 목표를 충족하도록 Amazon Aurora를 구성하는 방법을 보여줍니다. 또한 Amazon Aurora 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 알아봅니다.

DB 클러스터에서 Amazon Aurora 리소스 및 데이터베이스에 대한 액세스를 관리할 수 있습니다. 액세스에 사용하는 방법은 사용자가 Amazon Aurora를 사용하여 수행해야 하는 작업 유형에 따라 다릅니다.

  • 네트워크 액세스 제어를 최대한 강화할 목적으로 Amazon VPC 서비스에 따라 DB 클러스터를 Virtual Private Cloud(VPC)에서 실행합니다. DB 클러스터를 VPC에서 생성하는 방법에 대한 자세한 내용은 Amazon VPC 및Amazon Aurora 단원을 참조하십시오.

  • Amazon Aurora 리소스를 관리할 수 있는 사용자를 결정하는 권한을 할당하려면 AWS Identity and Access Management(IAM) 정책을 사용합니다. 예를 들면, IAM을 사용하여 DB 클러스터, 태그 리소스를 생성, 설명, 수정, 삭제하거나 보안 그룹을 수정할 수 있는 사용자를 결정할 수 있습니다.

    IAM 정책 예제는 Amazon Aurora 자격 증명 기반 정책 예 단원을 참조하세요.

  • 보안 그룹을 사용하여 어떤 IP 주소 또는 Amazon EC2 인스턴스가 DB 클러스터에 있는 데이터베이스에 연결할 수 있는지 제어합니다. DB 클러스터를 처음 생성하면, DB 인스턴스 방화벽에서 연결된 보안 그룹에서 지정한 규칙 이외의 데이터베이스 액세스를 차단합니다.

  • Aurora MySQL 또는 Aurora PostgreSQL을 실행하는 DB 클러스터와 함께 SSL(Secure Socket Layer) 또는 TLS(전송 계층 보안) 연결을 사용합니다. DB 클러스터에서 SSL/TLS를 사용하는 방법에 대한 자세한 내용은 SSL/TLS를 사용하여 DB 클러스터에 대한 연결 암호화 단원을 참조하십시오.

  • Amazon Aurora 암호화를 사용하여 DB 클러스터 및 저장 중인 스냅샷을 보호합니다. Amazon Aurora 암호화는 DB 클러스터를 호스팅하는 서버의 데이터를 업계 표준 AES-256 암호화 알고리즘을 사용하여 암호화합니다. 자세한 내용은 Amazon Aurora 리소스 암호화 섹션을 참조하세요.

  • DB 엔진의 보안 기능을 사용하여 DB 클러스터에 있는 데이터베이스에 누가 로그인할 수 있는지 제어합니다. 이러한 보안 기능은 데이터베이스가 마치 로컬 네트워크에 있는 것처럼 실행됩니다.

    Aurora MySQL 사용 시 보안에 대한 자세한 내용은 Amazon Aurora MySQL를 사용한 보안 단원을 참조하십시오. Aurora PostgreSQL 사용 시 보안에 대한 자세한 내용은 Amazon Aurora PostgreSQL를 사용한 보안 단원을 참조하십시오.

Aurora는 관리형 데이터베이스 서비스인 Amazon Realtional Database Service(Amazon RDS)의 일부입니다. Amazon RDS는 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 크기 조정할 수 있는 웹 서비스입니다. Amazon RDS에 익숙하지 않은 경우 Amazon RDS 사용 설명서를 참조하십시오.

Aurora에는 고성능 스토리지 하위시스템이 포함됩니다. MySQL 및 PostgreSQL과 호환되는 데이터베이스 엔진은 빠른 분산형 스토리지를 활용하도록 사용자 지정됩니다. Aurora는 또한 데이터베이스 구성 및 관리의 가장 어려운 측면 중 하나인 데이터베이스 클러스터링 및 복제를 자동화하고 표준화합니다.

Amazon RDS와 Aurora에서 모두 프로그래밍 방식으로 RDS API에 액세스할 뿐만 아니라 AWS CLI를 사용해 RDS API에 대화식으로 액세스할 수도 있습니다. 일부 RDS API 작업과 AWS CLI 명령은 Amazon RDS 및 Aurora에 모두 적용되는 반면 Amazon RDS 또는 Aurora에만 적용되는 작업이나 명령도 있습니다. RDS API 작업에 대한 자세한 내용은 Amazon RDS API 참조 단원을 참조하십시오. AWS CLI에 대한 자세한 내용은 Amazon RDS용 AWS Command Line Interface 참조를 참조하세요.

참고

사용 사례에 따라 보안을 구성해야 합니다. 프로세스를 Amazon Aurora에서 관리하는 경우에는 보안 액세스를 구성할 필요 없습니다. 이러한 프로세스로는 백업 생성, 자동 장애 조치 등이 있습니다.

Amazon Aurora 리소스를 비롯해 DB 클러스터에서 데이터베이스에 대한 액세스 관리는 아래 주제를 참조하세요.

주제