高安全
更新时间:2020-06-05
本文介绍云数据库 RDS 提供的多种安全措施,全方位为您的实例及数据安全护航。
DB防火墙
云数据库 RDS 的DB防火墙部署在代理实例上,能够有效拦截 SQL 注入攻击,提高用户数据的安全性。
- DB防火墙能够对 SQL 进行解析,匹配注入特征,在业务无感知的条件下对注入 SQL 进行报警或阻断,有效的拦截注入攻击,保护用户的数据安全。
- 系统将汇总 5 分钟注入详情向用户发送报警邮件及短信通知(如无注入则不发送),用户可以第一时间获得报警信息以采取安全措施。
IP白名单
云数据库 RDS 支持通过设置 IP 白名单的方式来控制云数据库 RDS 实例的访问权限。
系统安全
- 云数据库 RDS 支持您在控制台查看数据库的运行状态及设置监控策略。当监控项达到监控策略阈值时,将通以短信方式发送提醒和通知。
- 云数据库 RDS 服务的相关变更也会通过电子邮件或短信通知功能及时告知。
数据加密
云数据库 RDS支持 透明数据加密 TDE,保障您的数据安全。
- 透明数据加密 TDE(Transparent Data Encryption):对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,研发人员无需更改任何应用程序,即可使用TDE功能。
- 密钥管理服务(Key Management Service,简称:KMS):是百度智能云提供的一款密钥管理服务,您可以通过该项服务便捷、安全、可靠地在云上管理密钥类信息。用户可以从繁杂的密钥设备管理和安全机制实现中解脱出来,只需要专注于业务上层的加解密功能场景。查看详情