3. 数据保护
数据来源
AWS提供了多种服务来存储和管理数据,这些数据可以被移动应用程序使用。以下是一些常见的AWS数据存储服务以及它们存储的数据类型:
Amazon S3 (Simple Storage Service):
用于存储任意数量和种类的数据,如图片、视频、日志和备份。
可以存储静态网站文件、移动应用程序的更新文件等。
Amazon RDS (Relational Database Service):
提供了一个关系数据库,支持多种数据库引擎,如MySQL、PostgreSQL、MariaDB、Oracle和SQL Server。
存储结构化数据,如用户信息、交易记录、配置数据等。
Amazon DynamoDB:
一个快速且灵活的NoSQL数据库服务,用于存储和检索任意数量的数据。
适合存储用户配置文件、会话信息、实时游戏得分等。
Amazon Redshift:
一个完全托管的数据仓库服务,用于存储和分析PB级别的数据。
用于数据仓库和大数据分析。
Amazon Aurora:
一个兼容MySQL和PostgreSQL的云数据库。
提供高性能和可扩展性,用于存储需要高吞吐量事务处理的应用程序数据。
Amazon Elasticache:
在内存中缓存数据,以提高应用程序的性能。
支持Redis和Memcached,用于存储会话信息、排行榜数据等。
Amazon DocumentDB:
一个兼容MongoDB的文档数据库服务。
存储JSON或其他文档格式的数据。
Amazon Neptune:
一个图形数据库服务,用于存储和查询高度连接的数据。
适用于社交网络、推荐引擎等。
AWS Timestream:
一个针对时间序列数据的快速、全托管的数据库。
存储来自IoT设备、应用程序日志等的时间序列数据。
这些服务可以单独使用,也可以组合使用,以满足移动应用程序对数据存储和管理的需求。例如,一个移动应用程序可能会使用Amazon S3存储用户上传的图片和视频,使用Amazon RDS或DynamoDB存储用户数据和交易记录,使用Amazon Pinpoint发送推送通知,以及使用Amazon Redshift进行数据分析和报告。
数据静态加密
AWS KMS提供了一个集中的方式来管理加密密钥,并允许开发者控制谁可以使用这些密钥以及如何使用。使用KMS,开发者可以确保他们的数据在存储和传输过程中的安全性,同时满足合规性和数据保护的要求。
可以通过AWS Config监控未加密的AWS服务。
数据传输加密
使用AWS Certificate Manager:管理SSL/TLS证书,确保数据传输的安全性。
敏感数据识别
如果企业涉及保存个人隐私数据,则需要考虑识别后进行脱敏处理,并增加额外的权限审批等安全保护措施。
数据备份
为了避免被勒索攻击,建议重要的数据定期备份,以能够接受损失的数据窗口期设定备份频率,比如能够接受损失1天的数据,则备份周期为每天1次。可以使用AWS Backup统一设置备份策略。
最后更新于