RDSインスタンスのセキュリティ対策やっておくべきこと

RDSインスタンスのセキュリティ対策やっておくべきこと

• RDS作成時
  • MySQLインスタンスのスナップショットの暗号化の有効化すること
  • 保存データの暗号化の有効化すること
    • 保管時に暗号化されるデータ
      • DBインスタンス
      • 自動バックアップ
      • リードレプリカ
      • スナップショット
    • 業界標準のAES-256暗号化アルゴリズムを利用
    • データのアクセスと復号の認証は透過的に処理が行われる
• 不正アクセス対策
  • DBインスタンスのセキュリティグループで、特定のEC2インスタンスのみからアクセスを許可する
  • EC2インスタンス側のセキュリティグループで、DBインスタンスへのアクセスを許可する
    • DBのセキュリティグループへの受信トラフィックのみを許可
• なりすまし防止
  • データベーストラフィックの暗号化
    • RDSによって作成されたSSL証明書の利用
    • RDSのプロビジョニング時にSSL証明書が作成されて、DBインスタンスにインストールされる