云數(shù)據(jù)庫(kù)RDS提供多種安全措施,保證您的數(shù)據(jù)安全。
防DDoS攻擊
當(dāng)您通過(guò)外網(wǎng)連接和訪問(wèn)RDS實(shí)例時(shí),可能會(huì)遭受DDoS攻擊。當(dāng)RDS安全體系認(rèn)為RDS實(shí)例正在遭受DDoS攻擊時(shí),會(huì)首先啟動(dòng)流量清洗功能,如果流量清洗無(wú)法抵御攻擊或者攻擊達(dá)到黑洞閾值時(shí),將會(huì)進(jìn)行黑洞處理,保證RDS服務(wù)的可用性。具體請(qǐng)參見攻擊防護(hù)。
重要 建議您通過(guò)內(nèi)網(wǎng)訪問(wèn)RDS實(shí)例,可以使RDS實(shí)例免受DDoS攻擊。
訪問(wèn)控制策略
您可以為每個(gè)實(shí)例定義IP白名單,只有白名單中的IP地址所屬的設(shè)備才能訪問(wèn)RDS。
賬號(hào)之間實(shí)現(xiàn)資源隔離,每個(gè)賬號(hào)只能查看和操作自己的數(shù)據(jù)庫(kù)。
更多信息請(qǐng)參見訪問(wèn)控制。
系統(tǒng)安全
RDS處于多層防火墻的保護(hù)之下,可以有力地抗擊各種惡意攻擊,保證數(shù)據(jù)的安全。
RDS服務(wù)器不允許直接登錄,只開放特定的數(shù)據(jù)庫(kù)服務(wù)所需要的端口。
RDS服務(wù)器不允許主動(dòng)向外發(fā)起連接,只能接受被動(dòng)訪問(wèn)。
更多信息請(qǐng)參見網(wǎng)絡(luò)隔離。
數(shù)據(jù)加密
阿里云提供各類加密功能,保障您的數(shù)據(jù)安全。
更多信息請(qǐng)參見設(shè)置SSL加密、設(shè)置透明數(shù)據(jù)加密TDE和云盤加密。
專業(yè)安全團(tuán)隊(duì)
阿里云安全團(tuán)隊(duì)負(fù)責(zé)RDS的安全技術(shù)支持。