Segurança alta
Isolamento de rede
O RDS usa a Virtual Private Cloud (VPC) e grupos de segurança de rede para isolar e proteger suas instâncias de banco de dados. As VPCs permitem que você defina qual intervalo de endereços IP pode acessar o RDS. Você pode configurar sub-redes e grupos de segurança para controlar o acesso às instâncias de banco de dados.
Controle de acesso
O RDS controla o acesso por meio da conta/usuário do IAM e grupos de segurança. Quando você cria uma instância de banco de dados do RDS, uma conta é criada automaticamente. Para separar permissões específicas, você pode criar usuários do IAM e atribuir permissões a eles conforme necessário. Os grupos de segurança da VPC têm regras que controlam o tráfego de entrada e saída para instâncias de banco de dados.
Encriptação de transmissão
O RDS usa o TLS (Transport Layer Security) e o SSL (Secure Sockets Layer) para encriptar a transmissão. Você pode fazer o download de um certificado da Agência de Certificação (CA) do console do RDS e carregá-lo ao se conectar a um banco de dados para autenticação.
Encriptação de armazenamento
O RDS encripta os dados antes de armazená-los.
Exclusão de dados
Quando você exclui uma instância de banco de dados do RDS, seus discos anexados, o espaço de armazenamento que seus backups automatizados ocupam e todos os dados que ela armazena serão excluídos. Você pode restaurar uma instância de banco de dados excluída usando um backup manual ou reconstruir a instância de banco de dados da lixeira dentro do período de retenção.
Proteção de segurança
O RDS é protegido por várias camadas de firewalls para se defender contra vários ataques maliciosos, como ataques de DDoS e injeções de SQL. Por motivos de segurança, é aconselhável acessar o RDS através de uma rede privada.