Amazon RDS 安全
了解 Amazon RDS 中的安全功能
Amazon RDS 是一项托管式关系数据库服务,为您提供八种熟悉的数据库引擎以供选择,包括 Amazon Aurora PostgreSQL 兼容版、Amazon Aurora MySQL 兼容版、RDS for PostgreSQL、RDS for MySQL、RDS for MariaDB、RDS for SQL Server、RDS for Oracle 和 RDS for Db2。
Amazon RDS 和 Amazon Aurora 提供了一组功能,以确保您的数据得到安全存储和访问。在 Amazon Virtual Private Cloud(VPC)中运行您的数据库以实现网络级隔离。使用安全组来控制哪些 IP 地址或 Amazon EC2 实例可以连接到您的数据库。这种内置的防火墙可防止任何数据库访问,除非通过您指定的规则。
使用 AWS Identity and Access Management(IAM)策略分配权限,以确定允许谁管理 Amazon RDS 资源。使用数据库引擎的安全功能来控制谁可以登录数据库,就像数据库位于本地网络上一样。您也可以将数据库用户映射到 IAM 角色,以实现联合访问。
使用安全套接字层/传输层安全(SSL/TLS)连接来加密传输中的数据。使用 Amazon Key Management Service(KMS)加密您的数据库存储和静态备份。监控数据库活动并使用数据库活动流与合作伙伴数据库安全应用程序集成。
-
Imperva
Imperva 数据保护从 AWS 数据库活动流(DAS)事件(以及其他各种 AWS 来源)获取反馈,通过强大、专门构建的分析来增加安全背景。Imperva 可检测恶意活动、规避行为和权限滥用,这些行为可能是账户被盗和存在内部威胁元素的标志。其他益处包括交互式数据探索、丰富的开箱即用自动化以及通过手册提供的内置响应功能,从而可以降低总拥有成本并弥合大多数公司在迁移到云端时面临的技能差距。” – Imperva 数据安全部门高级副总裁兼总经理 Dan Neault。
-
IBM
IBM Security® Guardium® 数据保护有助于确保从数据库到大数据、混合/云、文件系统等各种环境中关键数据的安全性、隐私和完整性。我们很高兴能与 AWS 数据库活动流(DAS)集成。这种集成将使我们的共同客户能够近乎实时地了解数据库活动,使他们能够快速识别威胁,并采取一致的战略方法来保护本地和云环境中的数据。” – IBM Security 数据保护产品组合产品经理 Benazeer Daruwalla。