Sicurezza in Amazon Aurora

La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di un data center e di un'architettura di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.

La sicurezza è una responsabilità condivisa tra AWS te e te. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

Sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi nel AWS cloud. AWS ti fornisce anche servizi che puoi utilizzare in modo sicuro. I revisori di terze parti testano e verificano regolarmente l'efficacia della sicurezza come parte dei programmi di conformitàAWS. Per informazioni sui programmi di conformità che si applicano ad Aurora (Aurora), AWS consulta i servizi rientranti nell'ambito del programma di conformità.
Sicurezza nel cloud: la tua responsabilità è determinata dal AWS servizio che utilizzi. L'utente è anche responsabile per altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda, nonché le leggi e le normative applicabili.

Questa documentazione ti aiuta a capire come applicare il modello di responsabilità condivisa quando usi . I seguenti argomenti mostrano come configurare Aurora per soddisfare i tuoi obiettivi di sicurezza e conformità. Scopri anche come utilizzare altri AWS servizi che ti aiutano a monitorare e proteggere le tue risorse Amazon Aurora.

Puoi gestire l'accesso alle tue risorse Amazon Aurora e ai tuoi database su un cluster di istanze . Il metodo utilizzato per gestire l'accesso dipende dal tipo di attività che l'utente deve eseguire con :

Esegui il tuo cluster di DB in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC per il massimo controllo possibile degli accessi alla rete. Per ulteriori informazioni sulla creazione di un cluster di DB in un VPC, vedere. Amazon VPC e Aurora
Utilizza le policy AWS Identity and Access Management (IAM) per assegnare autorizzazioni che determinano chi è autorizzato a gestire le risorse Amazon . Ad esempio, puoi utilizzare IAM per determinare chi è autorizzato a creare, descrivere, modificare ed eliminare DB, cluster, taggare, risorse o modificare gruppi di sicurezza.

Per esaminare gli esempi di policy IAM, consulta.
Usa i gruppi di sicurezza per controllare quali indirizzi IP o EC2 istanze Amazon possono connettersi ai tuoi database su un cluster di DB. Quando crei per la prima volta un cluster di DB, il relativo firewall impedisce l'accesso al database se non tramite regole specificate da un gruppo di sicurezza associato.
Usa connessioni Secure Socket Layer (SSL) o Transport Layer Security (TLS) con cluster di DB che eseguono Aurora MySQL o Aurora PostgreSQL. Per ulteriori informazioni sull'utilizzo di SSL/TLS con un cluster DB, consulta.
Usa la crittografia (Amazon Aurora) per proteggere le istanze DB cluster di database e gli snapshot inattivi. Per ulteriori informazioni, consulta Crittografia delle risorse Amazon Aurora.
Queste funzionalità funzionano come se il database si trovasse sulla rete locale.

Per informazioni sulla sicurezza con Aurora MySQL, consulta. Sicurezza con Amazon Aurora MySQL Per informazioni sulla sicurezza con Aurora PostgreSQL, consulta. Sicurezza con Amazon Aurora PostgreSQL

Aurora fa parte del servizio di database gestito Amazon Relational Database Service (Amazon RDS). Amazon RDS è un servizio Web che semplifica la configurazione, l'uso e il dimensionamento dei database relazionali nel cloud. Se è la prima volta che utilizzi Amazon RDS, consulta la Guida per l'utente di Amazon RDS.

Aurora include un sottosistema di storage ad alte prestazioni. I relativi motori di database compatibili con MySQL e PostgreSQL sono personalizzati per beneficiare dello storage distribuito e rapido. Aurora inoltre automatizza ed esegue la standardizzazione del clustering e della replica di database, ovvero due aspetti in genere tra i più impegnativi nell'ambito della configurazione e dell'amministrazione dei database.

Sia per Amazon RDS che per Aurora, puoi accedere all'API RDS a livello di codice e puoi utilizzarla per accedere all'API RDS in modo AWS CLI interattivo. Alcune operazioni API RDS e comandi AWS CLI si applicano sia a Amazon RDS che ad Aurora, mentre altri si applicano a uno o all'altro. Per informazioni sulle operazioni API RDS, consulta Documentazione di riferimento dell'API Amazon RDS. Per ulteriori informazioni su AWS CLI, consulta il AWS Command Line Interface riferimento per Amazon RDS.

Nota

Devi configurare la sicurezza solo per i tuoi casi d'uso. Non devi configurare l'accesso di sicurezza per i processi gestiti da Amazon Aurora. Sono inclusi la creazione di backup, il failover automatico e altri processi.

Per ulteriori informazioni sulla gestione dell'accesso alle risorse Amazon Aurora e ai database su un cluster di istanze , consulta i seguenti argomenti.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esecuzione di un proof of concept di Aurora

Database authentication (Autenticazione del database)