Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Relational Database Service/ Perguntas frequentes/ Segurança de rede/ Como evitar que endereços IP de origem não confiável acessem o RDS?
Atualizado em 2023-08-29 GMT+08:00

Como evitar que endereços IP de origem não confiável acessem o RDS?

  • Se você habilitar a acessibilidade pública, seu EIP do DNS e a porta do banco de dados podem estar vulneráveis a hackers. Para proteger informações como EIP, DNS, porta de banco de dados, conta de banco de dados e senha, é recomendável definir o intervalo de endereços IP de origem no grupo de segurança do RDS para garantir que somente endereços IP de origem confiável possam acessar suas instâncias de BD.
  • Para evitar que sua senha do banco de dados seja quebrada, defina uma senha forte e altere-a periodicamente.
  • RDS for SQL Server inclui defesa contra rachaduras por força bruta. Se indivíduos maliciosos tiverem obtido seu EIP do DNS, porta do banco de dados ou informações de logon do banco de dados e tentarem um ataque de força bruta, suas conexões de serviço poderão ser atrasadas. Nesse caso, você pode restringir as conexões de origem e alterar o nome de usuário e a senha do banco de dados para evitar mais danos.

    O RDS for MySQL e o RDS for PostgreSQL não incluem defesa contra ataques de força bruta.

    Para o RDS for SQL Server, a defesa contra ataques de força bruta é ativada por padrão e não pode ser desativada.