本文介绍云数据库 RDS 提供的多种安全措施，全方位为您的实例及数据安全护航。

DB防火墙

云数据库RDS的 DB（英文全称：DataBase、中文名：数据库 ，简称:DB)防火墙部署在代理实例上，能够有效拦截SQL注入攻击，提高用户数据的安全性。

• DB防火墙能够对SQL进行解析、匹配、注入特征，在业务无感知的条件下，对注入SQL进行报警或阻断，有效的拦截注入攻击，保护用户的数据安全。
• 系统将汇总 5 分钟注入详情向用户发送报警邮件及短信通知（如无注入则不发送），用户可以第一时间获得报警信息以采取安全措施。

IP白名单

云数据库RDS支持通过设置 互联网协议地址 IP（Internet Protocol Address，简称：IP）白名单的方式来控制云数据库 RDS 实例的访问权限。

系统安全

• 云数据库RDS支持您在控制台查看数据库的运行状态及设置监控策略。当监控项达到监控策略阈值时，将通以短信方式发送提醒和通知。
• 云数据库RDS服务的相关变更也会通过电子邮件或短信通知功能及时告知。

数据加密

云数据库RDS支持透明数据加密TDE，保障您的数据安全。

• 透明数据加密 TDE（Transparent Data Encryption）：对数据文件执行实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密。TDE不会增加数据文件的大小，研发人员无需更改任何应用程序，即可使用TDE功能。
• 密钥管理服务（Key Management Service，简称：KMS）：是百度智能云提供的一款密钥管理服务，您可以通过该项服务便捷、安全、可靠地在云上管理密钥类信息。用户可以从繁杂的密钥设备管理和安全机制实现中解脱出来， 专注于业务上层的加解密功能场景。查看详情

开始使用

• 快速入门
• 视频指南

相关文档

• 灵活易用
• 高性能
• 高安全
• RDS与自建数据库对比