訪問安全

PolarDB提供的集群白名單功能實現了集群訪問安全，集群白名單功能包括集群IP白名單和安全組，創建PolarDB MySQL版集群后，您需要為集群設置白名單或設置安全組，只有添加到白名單中的IP地址或安全組中的ECS實例允許訪問該集群。

• IP白名單。

  IP白名單指允許訪問PolarDB MySQL版集群的IP清單。設置IP白名單可以讓PolarDB MySQL版集群得到高級別的訪問安全保護，建議您定期維護白名單。通常需要設置IP白名單的場景如下：

  • 如果您的ECS實例需要訪問PolarDB，可在ECS實例詳情頁面，查看ECS實例的IP地址，然后填寫到白名單中。
    說明 如果ECS與PolarDB位于同一地域，建議白名單中填寫ECS的私網IP地址；如果ECS與PolarDB位于不同的地域，白名單中填寫ECS的公網IP地址，或者將ECS遷移到PolarDB所在地域后填寫ECS私網IP地址。
  • 如果您本地的服務器、電腦或其它云服務器需要訪問PolarDB，請將其IP地址添加到白名單中。
• 安全組。

  若您想通過阿里云ECS來訪問PolarDB集群，您可以使用ECS的安全組功能，在PolarDB集群白名單中添加某個安全組，該安全組中的ECS實例可以訪問PolarDB集群。

數據傳輸安全

為了提高鏈路安全性，PolarDB提供了SSL（Secure Sockets Layer）加密功能。SSL在傳輸層對網絡連接進行加密，能提升通信數據的安全性和完整性。

您可以啟用SSL加密，并安裝SSL CA證書到需要的應用服務。更多關于SSL加密的信息和配置介紹，請參見設置SSL加密。

數據安全

PolarDB的透明數據加密TDE（Transparent Data Encryption）功能可對數據文件執行實時I/O加密和解密，數據在寫入磁盤之前進行加密，從磁盤讀入內存時進行解密，從而保障數據安全。

更多關于TDE的信息和配置介紹，請參見設置透明數據加密TDE。

數據脫敏

在數據庫使用中，需要實時地從生產環境中的數據庫（即生產庫）獲取最新的客戶數據來進行報表生成、數據分析、開發測試等。但為了不泄露真實的客戶個人信息（Personal Identifiable Information），需要將這些數據進行脫敏處理后才能提供給第三方使用。

PolarDB通過數據庫代理（Proxy）提供了動態脫敏功能實現數據脫敏。當應用程序發起數據查詢請求時，系統會在數據庫內部對敏感數據進行變換后再返回給應用程序。開始查詢前，僅需指定需要進行脫敏查詢的數據庫賬號，以及需要脫敏的數據庫、表或列的名稱即可。既有效保證了數據的實時性，又實現了數據脫敏，保障了數據訪問安全。

更多關于動態脫敏的信息和配置介紹，請參見動態脫敏。

安全審計

PolarDB提供了SQL洞察和審計功能，通過采集和分析SQL原始日志，幫助您洞察數據庫的安全和性能風險。