本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Quick 中安全性的最佳實務
Amazon Quick 提供許多安全功能,供您在開發和實作自己的安全政策時考慮。以下最佳實務為一般準則,並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求,因此請將其視為實用建議就好,而不要當作是指示。
防火牆 – 若要允許使用者存取 Amazon Quick,請允許存取 HTTPS 和 WebSockets 安全 (wss://) 通訊協定。若要允許 Amazon Quick 連線到非AWS 伺服器的資料庫,請變更該伺服器的防火牆組態,以接受來自適用 Amazon Quick IP 地址範圍的流量。
SSL – 使用 SSL 連接到資料庫,尤其是如果您使用的是公有網路。搭配使用 SSL 與 Amazon Quick 需要使用由公開識別的憑證授權機構 (CA) 簽署的憑證。
增強安全性 – 使用 Amazon Quick Enterprise 版來利用其增強型安全功能,包括下列項目。
-
使用靜態加密在 SPICE 中存放資料。
-
整合 Active Directory 和 IAM Identity Center 身分驗證。
-
在私有 VPC 和內部部署安全地存取資料。
-
使用資料列層級安全性限制對資料的存取。
VPC – (Enterprise Edition) 將虛擬私有雲端 (VPC) 用於 AWS 資料來源中的資料,以及用於沒有公有連線的內部部署伺服器中的資料。對於 AWS 來源,Amazon Quick 的 VPC 存取會使用彈性網路界面,與 VPC 中的資料來源進行安全的私有通訊。對於您的本機資料,VPC 可讓您使用 Direct Connect 來建立具有內部部署資源的安全私有連結。
