云數(shù)據(jù)庫(kù) RDS(Relational Database Service)提供了多樣化的安全加固功能,從攻擊防護(hù)、訪問控制等維度給RDS數(shù)據(jù)庫(kù)提供安全保障。
云數(shù)據(jù)庫(kù)RDS提供了多樣化的安全加固功能來(lái)保障用戶數(shù)據(jù)的安全,其中包括但不限于:
-
網(wǎng)絡(luò):IP 白名單、VPC 網(wǎng)絡(luò)、SSL(安全套接層協(xié)議)
-
存儲(chǔ):TDE(透明數(shù)據(jù)加密)、自動(dòng)備份、手動(dòng)備份,將備份數(shù)據(jù)存放于OSS,利用OSS的多副本功能提高高可用性
-
容災(zāi):同城容災(zāi)(多可用區(qū)實(shí)例)、異地容災(zāi)(兩地多中心)
-
密鑰:RDS數(shù)據(jù)庫(kù)的密碼建議設(shè)置為強(qiáng)密碼形式,要求為:12位以上,同時(shí)包含數(shù)字、大小寫字母、特殊符號(hào),密碼設(shè)置請(qǐng)參考 創(chuàng)建賬號(hào)和數(shù)據(jù)庫(kù) 章節(jié)。
對(duì)數(shù)據(jù)庫(kù)的各項(xiàng)業(yè)務(wù)防護(hù)包括:
- 攻擊防護(hù):針對(duì)DDoS攻擊提供流量清洗、黑洞處理的安全防護(hù)措施。
- 訪問控制:對(duì)數(shù)據(jù)庫(kù)的訪問用戶名、密碼及數(shù)據(jù)庫(kù)訪問,通過賬號(hào)驗(yàn)證、白名單設(shè)置等進(jìn)行安全防護(hù)。
- 網(wǎng)絡(luò)隔離:通過VPC來(lái)獲取更高程度的網(wǎng)絡(luò)訪問控制。
- 數(shù)據(jù)加密:RDS提供透明數(shù)據(jù)加密功能保障數(shù)據(jù)安全。