Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik untuk keamanan di Amazon Quick
Amazon Quick menyediakan sejumlah fitur keamanan untuk dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau tidak memadai untuk lingkungan Anda, perlakukan itu sebagai pertimbangan yang bermanfaat, bukan sebagai resep.
Firewall — Untuk memungkinkan pengguna mengakses Amazon Quick, izinkan akses ke protokol HTTPS dan WebSockets Secure (wss://). Untuk memungkinkan Amazon Quick menjangkau database yang ada di AWS non-server, ubah konfigurasi firewall server tersebut untuk menerima lalu lintas dari rentang alamat IP Cepat Amazon yang berlaku.
SSL — Gunakan SSL untuk terhubung ke database Anda, terutama jika Anda menggunakan jaringan publik. Menggunakan SSL dengan Amazon Quick memerlukan penggunaan sertifikat yang ditandatangani oleh otoritas sertifikat yang diakui publik (CA).
Keamanan yang ditingkatkan — Gunakan edisi Amazon Quick Enterprise untuk memanfaatkan kemampuan keamanannya yang ditingkatkan, termasuk yang berikut ini.
-
Simpan data SPICE dengan enkripsi saat istirahat.
-
Integrasikan Active Directory dan autentikasi IAM Identity Center.
-
Mengakses data secara aman secara pribadi VPCs dan lokal.
-
Batasi akses ke data dengan keamanan tingkat baris.
VPC — (Edisi Perusahaan) Gunakan virtual private cloud (VPC) untuk data dalam sumber data dan untuk AWS data di server lokal tanpa konektivitas publik. Untuk AWS sumber, akses VPC untuk Amazon Quick menggunakan elastic network interface untuk komunikasi pribadi yang aman dengan sumber data dalam VPC. Untuk data lokal Anda, VPC memungkinkan Anda menggunakannya Direct Connect untuk membuat tautan pribadi yang aman dengan sumber daya lokal Anda.
