Alto nivel de seguridad
Aislamiento de red
RDS utiliza Virtual Private Cloud (VPC) y grupos de seguridad de red para aislar y proteger sus instancias de base de datos. Las VPC le permiten definir qué rango de direcciones IP puede acceder a RDS. Puede configurar subredes y grupos de seguridad para controlar el acceso a instancias de base de datos.
Control de acceso
RDS controla el acceso a través del dominio/usuario de IAM y grupos de seguridad. Cuando se crea una instancia de base de datos de RDS, se crea automáticamente una cuenta. Para separar permisos específicos, puede crear usuarios de IAM y asignarles permisos según sea necesario. Los grupos de seguridad de VPC tienen reglas que rigen el tráfico entrante y saliente para las instancias de base de datos.
Encriptación de la transmisión
RDS utiliza Transport Layer Security (TLS) y Secure Sockets Layer (SSL) para cifrar la transmisión. Puede descargar un certificado de Certificate Agency (CA) desde la consola de RDS y cargarlo cuando se conecte a una base de datos para la autenticación.
Encriptación de almacenamiento
RDS cifra los datos antes de almacenarlos.
Eliminación de datos
Cuando elimina una RDS instancia de base de datos, sus discos adjuntos, el espacio de almacenamiento de sus copias de seguridad automatizadas ocupan, y todos los datos que almacena se eliminarán. Puede restaurar una instancia de base de datos eliminada mediante una copia de respaldo manual o reconstruir la instancia de base de datos desde la papelera de reciclaje durante el período de retención.
Protección de la seguridad
RDS está protegido por múltiples capas de firewalls para defenderse de varios ataques maliciosos, como ataques DDoS e inyecciones SQL. Por razones de seguridad, se recomienda acceder RDS a través de una red privada.
