更新时间:2024-04-11 GMT+08:00

高安全性

网络隔离

通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内,可提升云数据库RDS实例的安全性。您可以综合运用子网和安全组的配置,来完成云数据库RDS实例的隔离。

访问控制

通过主/子账号和安全组实现访问控制。创建云数据库RDS实例时,云数据库RDS服务会为租户同步创建一个数据库主账户,根据需要创建数据库实例和数据库子账户,将数据库对象赋予数据库子账户,从而达到权限分离的目的。可以通过虚拟私有云对云数据库RDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。

传输加密

通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。

数据删除

删除云数据库RDS实例时,存储在数据库实例中的数据都会被删除。安全删除不仅包括数据库实例所挂载的磁盘,也包括自动备份数据的存储空间。删除的实例可以通过保留的手动备份恢复实例数据。

防DDoS攻击

当用户使用外网连接云数据库RDS实例时,可能会遭受DDoS攻击。当云数据库RDS安全体系认为用户实例正在遭受DDoS攻击时,会首先启动流量清洗的功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证云数据库RDS整体服务的可用性。

安全防护

云数据库RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。建议用户通过内网访问云数据库RDS实例,可使云数据库RDS实例免受DDoS攻击风险。