高安全性
网络隔离
通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内,可提升云数据库RDS实例的安全性。您可以综合运用子网和安全组的配置,来完成云数据库RDS实例的隔离。
访问控制
通过主/子账号和安全组实现访问控制。创建云数据库RDS实例时,云数据库RDS服务会为租户同步创建一个数据库主账户,根据需要创建数据库实例和数据库子账户,将数据库对象赋予数据库子账户,从而达到权限分离的目的。可以通过虚拟私有云对云数据库RDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。
传输加密
通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。
数据删除
删除云数据库RDS实例时,存储在数据库实例中的数据都会被删除。安全删除不仅包括数据库实例所挂载的磁盘,也包括自动备份数据的存储空间。删除的实例可以通过保留的手动备份恢复实例数据。
防DDoS攻击
当用户使用外网连接云数据库RDS实例时,可能会遭受DDoS攻击。当云数据库RDS安全体系认为用户实例正在遭受DDoS攻击时,会首先启动流量清洗的功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证云数据库RDS整体服务的可用性。
安全防护
云数据库RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。建议用户通过内网访问云数据库RDS实例,可使云数据库RDS实例免受DDoS攻击风险。