# Amazon RDS 中的安全性 AWS的云安全性的优先级最高。作为 AWS 客户,您将从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。 安全性是 AWS 和您的共同责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云*的*安全性和云*中*的安全性: + **云的安全性** – AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。AWS 还向您提供可安全使用的服务。作为 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)的一部分,第三方审核人员将定期测试和验证安全性的有效性。要了解适用于 Amazon RDS的合规性计划,请参阅 [AWS 按合规性计划提供的范围内服务](https://aws.amazon.com/compliance/services-in-scope/)。 + **云中的安全性** - 您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您组织的要求以及适用的法律法规。 此文档将帮助您了解如何在使用 Amazon RDS 时应用责任共担模式。以下主题说明如何配置 Amazon RDS 以实现您的安全性和合规性目标。您还将了解如何使用其他 AWS 服务来帮助您监控和保护 Amazon RDS 资源。 您可以管理对数据库实例上的 Amazon RDS 资源和数据库的访问。用来管理访问的方法取决于用户需要对 Amazon RDS 执行的任务类型: + 在基于 Amazon VPC 服务的虚拟私有云(VPC)中运行数据库实例以获得尽可能大的网络访问控制能力。有关在 VPC 中创建数据库实例的更多信息,请参阅 [Amazon VPC 和 Amazon RDS](USER_VPC.md)。 + 使用 AWS Identity and Access Management(IAM)策略分配权限,来决定谁可以管理 Amazon RDS 资源。例如,您可以使用 IAM 确定哪些用户可以创建、描述、修改和删除数据库实例、为资源添加标签或修改安全组。 + 使用安全组可以控制哪些 IP 地址或 Amazon EC2 实例可连接到数据库实例上的数据库。首次创建数据库实例时,除非通过关联安全组指定的规则进行访问,否则实例防火墙会阻止任何数据库访问。 + 将安全套接字层(SSL)或传输层安全性协议(TLS)连接用于运行 Db2、MySQL、MariaDB、PostgreSQL、Oracle 或 Microsoft SQL Server 数据库引擎的数据库实例。有关将 SSL/TLS 用于数据库实例的更多信息,请参阅[使用 SSL/TLS 加密与数据库实例或集群的连接](UsingWithRDS.SSL.md)。 + 使用 Amazon RDS 加密来保护您的数据库实例和静态快照。Amazon RDS 加密使用行业标准 AES-256 加密算法,来对托管您的数据库实例的服务器上的数据进行加密。有关更多信息,请参阅 [加密 Amazon RDS 资源](Overview.Encryption.md)。 + 对 Oracle 数据库实例使用网络加密和透明数据加密;有关更多信息,请参阅 [Oracle 本机网络加密](Appendix.Oracle.Options.NetworkEncryption.md) 和 [Oracle 透明数据加密](Appendix.Oracle.Options.AdvSecurity.md) + 使用数据库引擎的安全功能,控制哪些用户可以登录数据库实例上的数据库。这些功能就像本地网络上的数据库一样工作。 **注意** 您必须仅为您的使用案例配置安全性。您无需为 Amazon RDS 管理的过程配置安全访问。这些过程包括创建备份、在主数据库实例和只读副本之间复制数据以及其他过程。 有关管理对 Amazon RDS 资源和您的数据库实例上的数据库的访问的更多信息,请参阅以下主题。 **Topics** + [Amazon RDS 的数据库身份验证](database-authentication.md) + [使用 Amazon RDS 和 AWS Secrets Manager 管理密码](rds-secrets-manager.md) + [Amazon RDS 中的数据保护](DataDurability.md) + [Amazon RDS 的 Identity and Access Management](UsingWithRDS.IAM.md) + [Amazon RDS 中的日志记录和监控](Overview.LoggingAndMonitoring.md) + [Amazon RDS 的合规性验证](RDS-compliance.md) + [Amazon RDS 中的弹性](disaster-recovery-resiliency.md) + [Amazon RDS 中的基础设施安全性](infrastructure-security.md) + [Amazon RDS API 和接口 VPC 终端节点 (AWS PrivateLink)](vpc-interface-endpoints.md) + [Amazon RDS 的安全最佳实践](CHAP_BestPractices.Security.md) + [使用安全组控制访问权限](Overview.RDSSecurityGroups.md) + [主用户账户权限](UsingWithRDS.MasterAccounts.md) + [将服务相关角色用于 Amazon RDS](UsingWithRDS.IAM.ServiceLinkedRoles.md) + [Amazon VPC 和 Amazon RDS](USER_VPC.md)