Video: Week 9 2024
Wanneer u met AWS-cloudgegevens werkt, hebt u voor de toegang tot de gegevens een eindpunt nodig, net zoals voor uw lokale netwerk of schijf. Niets verandert echt vanuit een procedureel perspectief, behalve dat je nu een ander eindpunt moet opgeven dan normaal.
Vanuit het perspectief van een ontwikkelaar is het eindpunt dat RDS biedt voor een database-instantie niets meer dan een URL, wat betekent dat u dezelfde technieken kunt gebruiken die u gebruikt voor online gegevens. Deze overweging is ook van toepassing op beheerdershulpprogramma's die worden gebruikt voor privégegevens. Beheerders moeten de volgende problemen beschouwen als onderdeel van de migratie van de toepassing:
- Controleer of een verbinding werkt voordat u probeert deze te gebruiken om taken uit te voeren op de gegevens.
- Stel dat de verbinding op een bepaald moment wordt verbroken, dus zorg ervoor dat u vóór elke taak verifieert dat de verbinding nog steeds aanwezig is.
- Stel dat iemand uw gegevens zal hacken, ongeacht welke veiligheidsmaatregelen u neemt, omdat de gegevens nu beschikbaar zijn op een openbare locatie (zorg dus voor een herstelplan).
- Zorg ervoor dat beveiligingsmaatregelen werken zoals verwacht, zodat elke gebruikersgroep toegang heeft tot de gegevens binnen de limieten die zijn vastgelegd in het bedrijfsbeleid.
- Definieer beveiligingsbeleid voor het werken met gegevens op een openbare locatie die oplossingen bieden voor problemen met sociale hacking.
- Overweeg wettelijke en privacyvereisten voordat u de gegevens verplaatst.
- Ontwikkel een plan voor het omgaan met gevoelige gegevens die onbedoeld in uw gehoste database terechtkomen in plaats van op het lokale netwerk of op een specifieke computer te blijven.
Deze voorzorgsmaatregelen zijn een aanvulling op de voorzorgsmaatregelen die u normaal neemt bij het aansluiten van een toepassing op een database. De daadwerkelijke codering die u gebruikt, verandert waarschijnlijk niet veel (behalve de toevoeging van controles om te voldoen aan de vereisten voor online toegang), maar de focus van hoe de toepassing verbindingen maakt en vereiste taken uitvoert, moet worden gewijzigd. Anders maakt uw organisatie mogelijk nieuws op de voorpagina nadat ze zijn gehackt en veel gegevens verloren hebben aan iemand in een ander land.