所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
网络及安全类

网络及安全类

RDS有哪些安全保障措施

网络
  • RDS可以设置所属VPC,从而确保RDS实例与其他业务实现网络安全隔离。
  • 使用安全组确保访问源为可信的。
  • 使用SSL通道,确保数据传输加密。
  • RDS MySQL数据库实例数据库配置了防暴力破解功能。
管理

通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对RDS的管理权限控制。

如何确保在VPC中运行的RDS实例的安全

VPC安全组可用来帮助确保VPC内RDS实例的安全。此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。

如何保障EIP数据传输安全

使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用RDS的SSL通道来对公网上传输的数据进行加密,防止数据泄露,您也可以借助云专线或VPN功能来完成数据传输通道的加密。

如何防止任意源连接数据库

  • 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库帐号和密码等信息,并通过RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
  • 为避免恶意人员轻易破解您的数据库密码,请按照RDS实例的密码策略设置足够复杂度密码。
  • 对于支持防暴力破解的RDS MySQL数据库来说,恶意人员一旦获取到您的EIP DNS、数据库端口、数据库帐号信息,而尝试暴力破解,那么可能导致您的正常业务连接被delay。此情况下,您可通过限制连接源并修改数据库帐号和密码来避免进一步攻击破坏,必要时可执行如下命令,临时关闭防暴力破解,避免自身业务中断。

    set global connection_control_failed_connections_threshold=0;

    说明:
    • RDS for PostgreSQL不支持防暴力破解。
    • RDS for Microsoft SQL Server默认开启防暴力破解,不提供关闭防暴力破解的功能。
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:13127

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页