Vorfallreaktion in Amazon Aurora DSQL

Sicherheit hat bei AWS höchste Priorität. Im Rahmen des gemeinsamen Verantwortungsmodells in der AWS-Cloud, verwaltet AWS eine Rechenzentrums-, Netzwerk- und Softwarearchitektur, die die Anforderungen der anspruchsvollsten Organisationen in puncto Sicherheit erfüllt. AWS ist für Vorfallreaktion in Bezug auf den Amazon Aurora DSQL-Service selbst verantwortlich. Außerdem tragen Sie als AWS-Kunde gemeinsam die Verantwortung für die Aufrechterhaltung der Sicherheit in der Cloud. Das bedeutet, dass Sie die Sicherheitsmaßnahmen steuern, die Sie mithilfe der Ihnen verfügbaren AWS-Tools und -Features umsetzen. Darüber hinaus sind Sie im Rahmen des Shared-Responsibility-Modells für die Reaktion auf Sicherheitsvorfälle auf Ihrer Seite verantwortlich.

Indem Sie eine Sicherheitsgrundlage schaffen, die den Anforderungen Ihrer in der Cloud betriebenen Anwendungen entspricht, können Sie Abweichungen erkennen und entsprechend darauf reagieren. Um besser zu verstehen, wie sich Ihre Entscheidungen und die Reaktion auf Sicherheitsvorfälle auf Ihre Unternehmensziele auswirken, empfehlen wir Ihnen, die folgenden Ressourcen zu prüfen:

Amazon GuardDuty ist ein verwalteter Bedrohungserkennungsdienst, der kontinuierlich bösartiges oder unbefugtes Verhalten überwacht, um Kunden dabei zu helfen, AWS-Konten und Workloads zu schützen und verdächtige Aktivitäten zu identifizieren – bevor sie zu einem Sicherheitsvorfall eskalieren. Der Dienst überwacht Aktivitäten wie ungewöhnliche API-Aufrufe oder potenziell unbefugte Bereitstellungen, die auf eine mögliche Kompromittierung von Konten oder Ressourcen oder auf Auskundschaften durch Angreifer hinweisen. Beispielsweise kann Amazon GuardDuty verdächtige Aktivitäten in den Amazon Aurora DSQL-APIs erkennen, etwa wenn sich ein Benutzer von einem neuen Standort aus anmeldet und einen neuen Cluster erstellt.