인터네트워크 트래픽 개인 정보 보호 - Amazon Relational Database Service

인터네트워크 트래픽 개인 정보 보호

Amazon RDS와 온프레미스 애플리케이션 간의 연결을 비롯해 Amazon RDS와 동일한 AWS 리전의 다른 AWS 리소스 간의 연결이 보호됩니다.

서비스와 온프레미스 클라이언트 및 애플리케이션 간의 트래픽

프라이빗 네트워크와 AWS 사이에 두 연결 옵션이 있습니다.

AWS에서 게시한 API 작업을 사용하면 네트워크를 통해 Amazon RDS에 액세스할 수 있습니다. 클라이언트가 TLS(전송 계층 보안) 1.0을 지원해야 합니다. TLS 1.2를 권장합니다. 클라이언트는 DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)와 같은 PFS(전달 완전 보안)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다. 또한 IAM 보안 주체와 연결되어 있는 액세스 키 식별자 및 보안 액세스 키를 사용해 요청서에 서명해야 합니다. AWS Security Token Service(STS)를 사용하여 요청에 서명하기 위한 임시 보안 자격 증명을 생성할 수도 있습니다.