高安全
更新时间:2024-07-11
本文介绍云数据库 RDS 提供的多种安全措施,全方位为您的实例及数据安全护航。
DB防火墙
云数据库RDS的 DB(英文全称:DataBase、中文名:数据库 ,简称:DB)防火墙部署在代理实例上,能够有效拦截SQL注入攻击,提高用户数据的安全性。
- DB防火墙能够对SQL进行解析、匹配、注入特征,在业务无感知的条件下,对注入SQL进行报警或阻断,有效的拦截注入攻击,保护用户的数据安全。
- 系统将汇总 5 分钟注入详情向用户发送报警邮件及短信通知(如无注入则不发送),用户可以第一时间获得报警信息以采取安全措施。
IP白名单
云数据库RDS支持通过设置 互联网协议地址 IP(Internet Protocol Address,简称:IP)白名单的方式来控制云数据库 RDS 实例的访问权限。
系统安全
- 云数据库RDS支持您在控制台查看数据库的运行状态及设置监控策略。当监控项达到监控策略阈值时,将通以短信方式发送提醒和通知。
- 云数据库RDS服务的相关变更也会通过电子邮件或短信通知功能及时告知。
数据加密
云数据库RDS支持透明数据加密TDE和SSL加密,保障您的数据安全。
- 透明数据加密 TDE(Transparent Data Encryption):对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,研发人员无需更改任何应用程序,即可使用TDE功能。
- SSL加密(Secure Sockets Layer):为了提高链路安全性,您可以启用 SSL加密,并安装 SSL CA证书到需要的应用服务。SSL 在传输层对网络连接进行加密,将保证数据在传输过程中的安全性和完整性,减少您对数据传输安全性的顾虑。
- 密钥管理服务(Key Management Service,简称:KMS):是百度智能云提供的一款密钥管理服务,您可以通过该项服务便捷、安全、可靠地在云上管理密钥类信息。用户可以从繁杂的密钥设备管理和安全机制实现中解脱出来, 专注于业务上层的加解密功能场景。查看详情