Práticas recomendadas de segurança de detecção para o Amazon Aurora DSQL - Amazon Aurora DSQL

Práticas recomendadas de segurança de detecção para o Amazon Aurora DSQL

Além das formas de usar o Aurora DSQL com segurança apresentadas a seguir, consulte Segurança em AWS Well-Architected Tool para saber como as tecnologias de nuvem melhoram a segurança.

Alarmes do Amazon CloudWatch

Com o uso de alarmes do Amazon CloudWatch, você observa uma única métrica durante um período especificado. Se a métrica exceder determinado limite, uma notificação será enviada para um tópico do Amazon SNS ou para uma política do AWS Auto Scaling. Os alarmes do CloudWatch não invocam ações só porque estão em um determinado estado. O estado deve ter sido alterado e mantido por uma quantidade especificada de períodos.

Marcar recursos do Aurora DSQL para identificação e automação

Você pode atribuir metadados aos seus recursos da AWS na forma de tags. Cada tag é um rótulo simples que consiste em uma chave definida pelo cliente e um valor opcional que pode facilitar o gerenciamento, a pesquisa e a filtragem de recursos.

A atribuição de tags (tagging) permite a implementação de controles agrupados. Embora não haja tipos de tags inerentes, elas permitem categorizar recursos por finalidade, proprietário, ambiente ou outros critérios. Veja os seguintes exemplos:

  • Segurança: usada para determinar requisitos como criptografia.

  • Confidencialidade: um identificador do nível de confidencialidade de dados específico permitido por um recurso.

  • Ambiente: usada para distinguir entre as infraestruturas de desenvolvimento, teste e produção.

Você pode atribuir metadados aos seus recursos da AWS na forma de tags. Cada tag é um rótulo simples que consiste em uma chave definida pelo cliente e um valor opcional que pode facilitar o gerenciamento, a pesquisa e a filtragem de recursos.

A atribuição de tags (tagging) permite a implementação de controles agrupados. Embora não haja tipos de tags inerentes, elas permitem categorizar recursos do por finalidade, proprietário, ambiente ou outros critérios. Veja os seguintes exemplos.

  • Segurança: usada para determinar requisitos como criptografia.

  • Confidencialidade: um identificador do nível de confidencialidade de dados específico permitido por um recurso.

  • Ambiente: usada para distinguir entre as infraestruturas de desenvolvimento, teste e produção.

Para ter mais informações, consulte Best Practices for Tagging AWSResources.