1. RDS & Aurora Security.
- Mã hóa tại chỗ:
- Mã hóa trên máy chủ chủ sở hữu cơ sở dữ liệu và các bản sao của nó sử dụng AWS KMS – phải được xác định tại thời điểm khởi chạy
- Nếu máy chủ chủ không được mã hóa, các bản sao đọc không thể được mã hóa
- Để mã hóa cơ sở dữ liệu chưa được mã hóa, điều này có thể được thực hiện bằng cách tạo bản chụp và khôi phục dưới dạng đã mã hóa
- Mã hóa truyền tải: sử dụng chuẩn TLS mặc định, sử dụng chứng chỉ gốc AWSTLS phía khách hàng
- Xác thực IAM: Sử dụng vai trò IAM để kết nối tới cơ sở dữ liệu (thay vì tên đăng nhập / mật khẩu)
- Bảo mật Mạng: Kiểm soát truy cập mạng tới RDS / Aurora của bạn thông qua các Security Groups
- Không hỗ trợ SSH ngoại trừ RDS Custom
- Các nhật ký Kiểm tra có thể được kích hoạt và gửi tới CloudWatch Logs để lưu giữ lâu hơn.
2. Amazon RDS Proxy.
RDS Proxy là một proxy cơ sở dữ liệu được quản lý đầy đủ cho RDS, giúp ứng dụng tổ chức và chia sẻ các kết nối CSDL được thiết lập với cơ sở dữ liệu. Điều này cải thiện hiệu suất cơ sở dữ liệu bằng cách giảm tải các tài nguyên của cơ sở dữ liệu và giảm số kết nối mở (và thời gian chờ).
Nó hỗ trợ RDS (MySQL, PostgreSQL, MariaDB) và Aurora (MySQL, PostgreSQL), không cần thay đổi mã cho hầu hết các ứng dụng. Nó cho phép xác thực IAM và lưu trữ thông tin đăng nhập một cách an toàn trong AWS Secrets Manager, và không bao giờ được truy cập công khai (phải được truy cập từ VPC). Nó là một dịch vụ serverless, tự động co giãn và có khả năng sẵn có cao (multi-AZ), và giảm thời gian chuyển đổi RDS và Aurora lên đến 66%.
