fbpx

Segurança do Amazon DynamoDB

dynamosec1
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp

O Amazon DynamoDB é um serviço de banco de dados NoSQL gerenciado que fornece desempenho rápido e previsível com escalabilidade perfeita.

O Amazon DynamoDB permite descarregar os encargos administrativos de operação e dimensionamento de bancos de dados distribuídos para a AWS, para que você não precisa se preocupar com provisionamento de hardware, instalação e configuração, replicação, aplicação de patches de software ou dimensionamento de cluster.

Você pode criar uma tabela de banco de dados que possa armazenar e recuperar qualquer quantidade de dados e atender a qualquer nível de tráfego de solicitação. O Amazon DynamoDB espalha automaticamente os dados e o tráfego para a tabela sobre um número suficiente de servidores para lidar com a capacidade de solicitação especificada e a quantidade de dados armazenados, mantendo um desempenho rápido e consistente.

Todos os itens de dados são armazenados em unidades de estado sólido (SSDs) e são replicados automaticamente em várias zonas de disponibilidade em uma região para fornecer alta disponibilidade e durabilidade de dados.

Você pode configurar backups automáticos usando um modelo especial no AWS Data Pipeline que foi criado apenas para copiar tabelas do Amazon DynamoDB. Você pode escolher backups completos ou incrementais para uma tabela na mesma região ou em uma região diferente.

Você pode usar a cópia para recuperação de desastre no caso de um erro no seu código danificar a tabela original ou federar dados do Amazon DynamoDB entre regiões para oferecer suporte a um aplicativo com várias regiões.

Para controlar quem pode usar os recursos e a API do Amazon DynamoDB, configure as permissões no AWS IAM. Além de controlar o acesso no nível do recurso com o IAM, você também pode controlar o acesso no nível do banco de dados – você pode criar permissões no nível do banco de dados que permitem ou negam o acesso a itens (linhas) e atributos (colunas) com base nas necessidades de sua aplicação.

Essas permissões no nível do banco de dados são chamadas de controles de acesso refinados, e você as cria usando uma política do IAM que especifica sob quais circunstâncias um usuário ou aplicativo pode acessar uma tabela do Amazon DynamoDB. A política do IAM pode restringir o acesso a itens individuais em uma tabela, o acesso aos atributos nesses itens ou a ambos ao mesmo tempo.

Além de exigir permissões de banco de dados e de usuário, cada solicitação ao serviço Amazon DynamoDB deve conter uma assinatura HMAC-SHA-256 válida ou a solicitação é rejeitada.

Os AWS SDKs assinam automaticamente suas solicitações; no entanto, se você quiser escrever suas próprias solicitações HTTP POST, deverá fornecer a assinatura no cabeçalho da sua solicitação ao Amazon DynamoDB. Para calcular a assinatura, você deve solicitar credenciais de segurança temporárias do AWS Security Token Service.

Use as credenciais de segurança temporárias para assinar suas solicitações no Amazon DynamoDB. O Amazon DynamoDB pode ser acessado por terminais criptografados em SSL, e os terminais criptografados podem ser acessados ​​na Internet e no Amazon EC2.

Comentários do Facebook

Conteúdos relacionados