Sicurezza in Amazon Aurora

La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di un data center e di un'architettura di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.

La sicurezza è una responsabilità condivisa tra AWS te e te. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

Sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi nel AWS cloud. AWS ti fornisce anche servizi che puoi utilizzare in modo sicuro. I revisori di terze parti testano e verificano regolarmente l'efficacia della sicurezza come parte dei programmi di conformitàAWS. Per ulteriori informazioni sui programmi di conformità che si applicano ad Amazon Aurora (Aurora), consulta Servizi AWS coperti dal programma di compliance.
Sicurezza nel cloud: la tua responsabilità è determinata dal AWS servizio che utilizzi. L'utente è anche responsabile per altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda, nonché le leggi e le normative applicabili.

La presente documentazione aiuta a comprendere come applicare il modello di responsabilità condivisa quando si utilizza Amazon Aurora. I seguenti argomenti illustrano come configurare Amazon Aurora per soddisfare gli obiettivi di sicurezza e conformità. Scopri anche come utilizzare altri AWS servizi che ti aiutano a monitorare e proteggere le tue risorse Amazon Aurora.

È possibile gestire l’accesso alle risorse Amazon Aurora e ai database in un cluster di database. Il metodo utilizzato per gestire l’accesso dipende dal tipo di attività che l’utente deve eseguire con Amazon Aurora:

Esegui il cluster di database in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC per il massimo controllo possibile dell’accesso alla rete. Per ulteriori informazioni sulla creazione di un cluster di database in un VPC, consulta VPC Amazon e Amazon Aurora .
Utilizza le policy AWS Identity and Access Management (IAM) per assegnare autorizzazioni che determinano chi è autorizzato a gestire le risorse Amazon . Ad esempio, è possibile utilizzare IAM per determinare chi è autorizzato a creare, descrivere, modificare ed eliminare cluster di database, applicare tag alle risorse oppure modificare i gruppi di sicurezza.

Per esempi di policy IAM, consulta Esempi di policy di Amazon Aurora basate su identità.
Usa i gruppi di sicurezza per controllare quali indirizzi IP o EC2 istanze Amazon possono connettersi ai tuoi database su un cluster di DB. Quando si crea per la prima volta un cluster di database, il firewall impedisce qualsiasi accesso al database tranne che attraverso le regole specificate da un gruppo di sicurezza associato.
Utilizzare le connessioni Secure Socket Layer (SSL) o Transport Layer Security (TLS) con cluster di database che eseguono Aurora MySQL o Aurora PostgreSQL. Per ulteriori informazioni sull'utilizzo SSL/TLS con un cluster DB, vedereUtilizzo SSL/TLS per crittografare una connessione a un'.
Utilizzare la crittografia Amazon Aurora per proteggere i cluster di database e gli snapshot a riposo. La crittografia Amazon Aurora utilizza l’algoritmo di crittografia AES-256 standard del settore per crittografare i dati sul server che ospita il cluster di database. Per ulteriori informazioni, consulta Crittografia delle risorse Amazon Aurora.
Utilizzare le funzionalità di sicurezza del motore di database per controllare chi può accedere ai database su un cluster di database. Queste funzionalità funzionano come se il database si trovasse sulla rete locale.

Per informazioni sulla sicurezza con Aurora MySQL, consulta Sicurezza con Amazon Aurora MySQL. Per informazioni sulla sicurezza con Aurora PostgreSQL, consulta Sicurezza con Amazon Aurora PostgreSQL.

Aurora fa parte del servizio di database gestito Amazon Relational Database Service (Amazon RDS). Amazon RDS è un servizio Web che semplifica la configurazione, l'uso e il dimensionamento dei database relazionali nel cloud. Se è la prima volta che utilizzi Amazon RDS, consulta la Guida per l'utente di Amazon RDS.

Aurora include un sottosistema di storage ad alte prestazioni. I relativi motori di database compatibili con MySQL e PostgreSQL sono personalizzati per beneficiare dello storage distribuito e rapido. Aurora inoltre automatizza ed esegue la standardizzazione del clustering e della replica di database, ovvero due aspetti in genere tra i più impegnativi nell'ambito della configurazione e dell'amministrazione dei database.

Sia per Amazon RDS che per Aurora, puoi accedere all'API RDS a livello di codice e puoi utilizzarla per accedere all'API RDS in modo AWS CLI interattivo. Alcune operazioni API RDS e comandi AWS CLI si applicano sia a Amazon RDS che ad Aurora, mentre altri si applicano a uno o all'altro. Per informazioni sulle operazioni API RDS, consulta Documentazione di riferimento dell'API Amazon RDS. Per ulteriori informazioni su AWS CLI, consulta il AWS Command Line Interface riferimento per Amazon RDS.

Nota

Devi configurare la sicurezza solo per i tuoi casi d'uso. Non devi configurare l'accesso di sicurezza per i processi gestiti da Amazon Aurora. Sono inclusi la creazione di backup, il failover automatico e altri processi.

Per ulteriori informazioni sulla gestione dell’accesso alle risorse Amazon Aurora e ai database su un cluster di database, consulta i seguenti argomenti.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esecuzione di un proof of concept di Aurora

Database authentication (Autenticazione del database)