Sono in procinto di costruire un'architettura che farà leva pesantemente su DynamoDb. La mia organizzazione sta valutando la possibilità di archiviare dati sensibili (informazioni di configurazione) in DynamoDb, nonché dati non sensibili (ad esempio dati di telemetria).
Storicamente, i nostri SQL Server sono stati protetti da numerosi livelli di sicurezza fisica e di rete. Anche se amiamo l'idea di DynamoDb come un archivio di dati apparentemente infinitamente scalabile, non siamo sicuri di quali siano le migliori pratiche per questi database accessibili su Internet come DynamoDb.
Esistono buone pratiche per limitare l'accesso ai dati in DynamoDB oltre alla semplice autenticazione e autorizzazione? Esistono protezioni di livello di rete che è possibile mettere in atto per limitare il profilo di attacco?