RDSインスタンスのセキュリティ対策やっておくべきこと
- RDS作成時
- MySQLインスタンスのスナップショットの暗号化の有効化すること
- 保存データの暗号化の有効化すること
- 保管時に暗号化されるデータ
- DBインスタンス
- 自動バックアップ
- リードレプリカ
- スナップショット
- 業界標準のAES-256暗号化アルゴリズムを利用
- データのアクセスと復号の認証は透過的に処理が行われる
- 保管時に暗号化されるデータ
- 不正アクセス対策
- DBインスタンスのセキュリティグループで、特定のEC2インスタンスのみからアクセスを許可する
- EC2インスタンス側のセキュリティグループで、DBインスタンスへのアクセスを許可する
- DBのセキュリティグループへの受信トラフィックのみを許可
- なりすまし防止
- データベーストラフィックの暗号化
- RDSによって作成されたSSL証明書の利用
- RDSのプロビジョニング時にSSL証明書が作成されて、DBインスタンスにインストールされる
- データベーストラフィックの暗号化
