Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda>
Relational Database Service>
Perguntas frequentes>
Segurança de rede>
Como evitar que endereços IP de origem não confiável acessem o RDS?
Atualizado em 2023-08-29 GMT+08:00
Como evitar que endereços IP de origem não confiável acessem o RDS?
- Se você habilitar a acessibilidade pública, seu EIP do DNS e a porta do banco de dados podem estar vulneráveis a hackers. Para proteger informações como EIP, DNS, porta de banco de dados, conta de banco de dados e senha, é recomendável definir o intervalo de endereços IP de origem no grupo de segurança do RDS para garantir que somente endereços IP de origem confiável possam acessar suas instâncias de BD.
- Para evitar que sua senha do banco de dados seja quebrada, defina uma senha forte e altere-a periodicamente.
- RDS for SQL Server inclui defesa contra rachaduras por força bruta. Se indivíduos maliciosos tiverem obtido seu EIP do DNS, porta do banco de dados ou informações de logon do banco de dados e tentarem um ataque de força bruta, suas conexões de serviço poderão ser atrasadas. Nesse caso, você pode restringir as conexões de origem e alterar o nome de usuário e a senha do banco de dados para evitar mais danos.
O RDS for MySQL e o RDS for PostgreSQL não incluem defesa contra ataques de força bruta.
Para o RDS for SQL Server, a defesa contra ataques de força bruta é ativada por padrão e não pode ser desativada.
Tópico principal: Segurança de rede
Segurança de rede Perguntas frequentes
- Quais políticas de proteção de segurança o RDS possui?
- Como a segurança dos dados pode ser garantida durante a transmissão quando eu acesso o RDS através de um EIP?
- Como evitar que endereços IP de origem não confiável acessem o RDS?
- Como configurar um grupo de segurança para habilitar o acesso a instâncias de BD do RDS?
- Como importar o certificado raiz para um sistema operacional Windows ou Linux?
- Como identificar o período de validade de um certificado raiz SSL?
- Quais são as possíveis causas para a corrupção de dados?
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
more