RDSインスタンスのセキュリティ対策やっておくべきこと

 

RDSインスタンスのセキュリティ対策やっておくべきこと

  • RDS作成時
    • MySQLインスタンスのスナップショットの暗号化の有効化すること
    • 保存データの暗号化の有効化すること
      • 保管時に暗号化されるデータ
        • DBインスタンス
        • 自動バックアップ
        • リードレプリカ
        • スナップショット
      • 業界標準のAES-256暗号化アルゴリズムを利用
      • データのアクセスと復号の認証は透過的に処理が行われる
  • 不正アクセス対策
    • DBインスタンスのセキュリティグループで、特定のEC2インスタンスのみからアクセスを許可する
    • EC2インスタンス側のセキュリティグループで、DBインスタンスへのアクセスを許可する
      • DBのセキュリティグループへの受信トラフィックのみを許可
  • なりすまし防止
    • データベーストラフィックの暗号化
      • RDSによって作成されたSSL証明書の利用
      • RDSのプロビジョニング時にSSL証明書が作成されて、DBインスタンスにインストールされる