針對數據庫的攻擊是數據安全面臨的主要威脅之一。針對阿里云關系型數據庫RDS,憑據管家支持配置動態RDS憑據,對憑據進行全自動的定期輪換,降低業務數據面臨的安全威脅。
產品架構
使用動態RDS憑據,應用程序將無需配置靜態數據庫賬號口令。管理員在憑據管家創建全托管RDS憑據,設置自動輪轉周期之后,應用程序調用GetSecretValue接口獲取僅在下次輪轉前有效的賬號口令,用于訪問RDS托管數據庫。
RDS憑據輪轉成功后,憑據關聯的RDS實例的賬號和口令將同步發生更新。請您不要刪除憑據關聯的RDS實例,避免憑據輪轉失敗。
使用限制
動態RDS憑據支持特定的RDS數據庫:RDS MySQL、RDS MariaDB、RDS SQL Server(2017集群版除外)和RDS PostgreSQL。