Tietokannan hallinta ja tietoturva AI Commercessa

Sopimustekninen kuvaus AI Commercen tietokantojen eristyksestä, tietoturvasta ja kuormituksen hallinnasta Amazon RDS -ympäristössä.

Written by Petro Mäntylä

Updated at October 21st, 2025

+ Lisää

Sisällysluettelo

1. Tietokannan hallinta 2. Tietoturva ja kuormituksen hallinta 3. Tietokantaan pääsyn hallinta 4. Eristyksen vaikutus Avainsanat

1. Tietokannan hallinta

AI Commerce -alustan tietokannat on toteutettu Amazon RDS -palvelussa, jossa jokaisella asiakkaalla on oma erillinen tietokantansa ja käyttäjätilinsä. Tämä rakenteellinen eristys varmistaa, että yhden asiakkaan tietoturvaloukkaukset tai tekniset ongelmat eivät vaikuta muihin asiakkaisiin, vaikka kaikki tietokannat sijaitsevat samassa AWS:n isännöimässä palvelussa.

2. Tietoturva ja kuormituksen hallinta

Tietokannan tietoturvaa ja järjestelmän toimintakykyä ylläpidetään seuraavilla toimenpiteillä:

Käyttäjäkohtaisten yhteyksien rajoittaminen: Jokaiselle tietokantakäyttäjälle on määritetty Max Use Limit, joka rajoittaa heidän samanaikaisten tietokantayhteyksiensä määrää. Tämä estää yksittäistä käyttäjää ylikuormittamasta palvelinta ja takaa järjestelmän vakauden kaikille asiakkaille.
DDoS- ja palvelunestohyökkäysten ehkäisy:
- Käytössä on WAF-palomuurit (Web Application Firewall), jotka estävät haitallista liikennettä.
- CloudFront-välimuisti vähentää sovellusrajapintaan (ja sitä kautta tietokantaan) kohdistuvaa liikennettä ja parantaa suorituskykyä.
- API Gateway -throttling rajoittaa pyyntöjen määrää kutsujaa kohden, mikä suojaa palvelinta liialliselta kuormitukselta.
Kyselyiden hallinta API Gatewayn kautta: Kaikille API Gatewayn throttlingin läpäiseville pyynnöille on asetettu käyttäjäkohtainen Max Use Limit taustapalveluissa. Tämä varmistaa, että yksittäinen käyttäjä ei voi häiritä koko palvelinjärjestelmän toimintaa.

3. Tietokantaan pääsyn hallinta

Asiakkaille voidaan myöntää omat tunnukset oman tietokantansa hallintaan. Tämä antaa asiakkaille mahdollisuuden hallita ja tarkastella tietojaan ilman pääsyä muiden asiakkaiden tietokantoihin. Tämä kuitenkin alentaa SLA:ta — emme vastaa asiakkaan aiheuttamista virheistä.

4. Eristyksen vaikutus

Jokaisen asiakkaan tietokanta on täysin erillinen, mikä varmistaa alustan korkean tietoturvatason ja luotettavuuden. Tämä eristys vähentää riskiä, että yksittäinen tekninen ongelma tai tietoturvaloukkaus voisi vaikuttaa muihin asiakkaisiin.

Avainsanat

AI Commerce
Amazon RDS
Tietokannan hallinta
Tietoturva
WAF Web Application Firewall
CloudFront
API Gateway throttling
Max Use Limit
Palvelunestohyökkäykset
Eristetyt tietokannat

hallinta turva