亚马逊AWS官方博客
·
AWS 等保基础服务篇(四):Amazon RDS(MySQL)自查和加固指南(上)
💡
原文中文,约6000字,阅读约需15分钟。
📝
内容提要
本文介绍如何使用 Amazon RDS(MySQL 8.0.35)满足国家网络安全等级保护要求,涵盖身份鉴别、访问控制等自查和加固指南。建议使用 Amazon Secrets Manager 管理密码,设置复杂度和定期更换,配置登录失败处理和多因子认证,确保最小权限分配。最终结果需由测评机构确认。
🎯
关键要点
- Amazon RDS 是亚马逊云科技提供的关系型数据库服务,支持多种数据库引擎。
- MySQL 是一种开源关系型数据库管理系统,广泛应用于各种网站和软件应用程序。
- 文章以 Amazon RDS(MySQL 8.0.35)为例,探讨如何满足国家网络安全等级保护要求。
- 身份鉴别方面,支持口令认证、Kerberos 认证和 Amazon IAM 数据库认证。
- 建议使用 Amazon Secrets Manager 管理口令,确保口令复杂度和定期更换。
- 登录失败处理功能应配置,包括结束会话和限制非法登录次数。
- 远程管理时应采取措施防止鉴别信息被窃听,建议启用 SSL 协议。
- 多因子鉴别应结合口令、密码技术和生物技术等多种方式。
- 访问控制方面,应对用户分配账户和权限,重命名或删除默认账户。
- 应及时删除或停用多余的、过期的账户,避免共享账户的存在。
- 管理用户应授予最小权限,实现权限分离。
- 访问控制策略应由授权主体配置,确保主体对客体的访问规则。
- MySQL 的访问控制粒度达到用户级别和数据库表级别,但不支持强制访问控制模型。
- 最终等保测评结果需由测评机构确认,本文仅供技术参考。
❓
延伸问答
Amazon RDS(MySQL)如何满足国家网络安全等级保护要求?
Amazon RDS(MySQL)通过身份鉴别、访问控制等措施来满足国家网络安全等级保护要求。
在Amazon RDS中,如何管理用户口令的复杂度和定期更换?
建议使用Amazon Secrets Manager管理口令,确保口令复杂度并开启口令自动轮转功能。
Amazon RDS(MySQL)支持哪些身份认证方式?
Amazon RDS(MySQL)支持口令认证、Kerberos认证和Amazon IAM数据库认证。
如何配置Amazon RDS的登录失败处理功能?
可以设置口令锁定策略,限制非法登录次数,并配置会话超时自动退出。
在Amazon RDS中,如何实现最小权限分配?
应对用户分配最小权限,并实现管理用户的权限分离,避免过度授权。
Amazon RDS(MySQL)如何防止远程管理时的信息被窃听?
建议启用SSL协议来加密远程管理中的数据传输,防止信息被窃听。
➡️
