search

Güvenlik

hashtag
At-Rest Encryption (Veri Dinlenirken Şifreleme)

  • Veritabanı ana ve replika kopyaları, AWS KMS ile şifrelenir (başlangıçta tanımlanmalıdır)

  • Ana veritabanı şifreli değilse, read replica'lar da şifrelenemez

  • Şifrelenmemiş bir veritabanını şifrelemek için, snapshot alınıp şifreli olarak geri yüklenmelidir

hashtag
In-Flight Encryption (Veri Aktarımı Sırasındaki Şifreleme)

  • TLS varsayılan olarak hazırdır

  • AWS TLS root sertifikaları istemci tarafında kullanılmalıdır

hashtag
Diğer Güvenlik Önlemleri

  • IAM Authentication: Veritabanına bağlanmak için kullanıcı adı/parola yerine IAM rolü kullanılır

  • Security Groups: RDS / Aurora DB’ye ağ erişimini kontrol eder

  • SSH erişimi yoktur (yalnızca RDS Custom’da mümkündür)

  • Denetim günlükleri (Audit Logs) aktif edilebilir ve uzun süreli saklama için CloudWatch Logs’a gönderilebilir

PreviousGeri YüklemeNextProxy

Last updated