全部产品

如何规避RDS白名单过度授权的风险?

更新时间:2018-03-15 10:07:16

风险说明

RDS白名单若授权不当,则容易因滥用授权带来被攻击风险。为了保证您业务的安全性,应合理授权白名单的使用。

建议您检测白名单列表IP。若子网掩码小于22,则授权允许链接数据库的IP范围过大;一旦数据库密码泄露,会有数据泄露的风险。

修复方案

请结合自身业务,合理设置IP范围,只授权应用链接的IP和常用维护IP段。

注意:修改开放端口可能会影响您的正常业务,为了防止发生故障,请务必在修复前仔细校对方案,确保无误后再实行。

查看更多RDS白名单设置