Sécurité d’Amazon RDS

Amazon Relational Database Service (Amazon RDS) est un service de base de données relationnelle géré qui offre le choix entre huit moteurs de base de données populaires : Amazon Aurora PostgreSQL-Compatible Edition, Amazon Aurora MySQL-Compatible Edition, RDS for PostgreSQL, RDS for MySQL, RDS for MariaDB, RDS for SQL Server, RDS for Oracle et RDS for Db2.

Amazon RDS et Amazon Aurora fournissent un ensemble de fonctionnalités qui garantissent le stockage et l'accès à vos données en toute sécurité. Exécutez votre base de données dans cloud privé virtuel (VPC) Amazon pour une isolation au niveau du réseau. Utilisez des groupes de sécurité pour contrôler les adresses IP ou les instances Amazon EC2 qui peuvent se connecter à vos bases de données. Ce pare-feu intégré empêche tout accès à la base de données, sauf selon les règles que vous spécifiez.

Utilisez les politiques AWS Identity and Access Management (IAM) pour attribuer des autorisations qui déterminent qui est autorisé à gérer les ressources Amazon RDS. Utilisez les fonctionnalités de sécurité de votre moteur de base de données pour contrôler qui peut se connecter aux bases de données, comme vous le feriez si la base de données se trouvait sur votre réseau local. Vous pouvez également faire correspondre les utilisateurs de la base de données aux rôles IAM pour un accès fédéré.

Utilisez les connexions SSL/TLS (Secure Socket Layer/Transport Layer Security) pour crypter les données en transit. Chiffrez le stockage et les sauvegardes de votre base de données au repos à l'aide d'Amazon Key Management Service (KMS). Surveillez l'activité des bases de données et intégrez-les aux applications de sécurité des bases de données partenaires grâce à Database Activity Streams.