数据安全防护为调用数据库带来更全面的安全管控、访问控制、数据脱敏以及操作审计等安全保障。应用程序可以使用标准的MySQL/HTTPS协议,直连数据安全防护为数据库实例生成的代理地址,轻松实现安全的数据库访问。本文介绍开启实例数据安全防护的方法。

前提条件

  • 实例的数据库类型为MySQL和MariaDB,包括云数据库RDS MySQL、PolarDB MySQL引擎、PolarDB-X、AnalyticDB MySQL,也支持自建MySQL与MariaDB库、第三方云MySQL与MariaDB库。
    说明 您可以在SQL窗口的左侧实例列表中,将鼠标放在目标实例上,查看实例的数据库类型。
  • 数据库实例所在地区为华东1(杭州)、华北2(北京)。
    说明 您可以在SQL窗口的左侧实例列表中,将鼠标放置在目标实例上,查看实例地区。

    如您有新地区的需求,请提交工单或联系阿里云售后进行反馈。

  • 用户是管理员、DBA或目标实例Owner。

背景信息

数据管理DMS致力于为您通过DMS控制台访问数据库时,提供高安全等级的保障服务。数据安全防护复用了DMS产品内已有的安全规则、数据权限、敏感列配置等功能,为企业数据库提供更全面的安全管控、访问控制、数据脱敏以及操作审计等安全能力。

dataprotect

操作步骤

  1. 登录数据管理DMS 5.0
    说明 如果您需要切换到旧版数据管理DMS,单击页面右下角返回旧版,进入数据管理DMS平台。具体操作,请参见数据管理DMS 5.0切换至旧版
  2. 在顶部菜单栏中,选择SQL窗口 > SQL窗口
    说明 如果您使用的是旧版数据管理DMS,在顶部菜单栏中,选择全部功能 > SQLConsole > 单库查询
  3. 在页面右上角扩展功能区域,单击数据安全防护按钮,进入数据安全防护页面。
    说明 如果您是管理员或DBA,还可以通过以下方式开启数据安全防护:
    • 数据资产 > 实例管理页面,实例列表页签下,从目标实例的操作列中选择更多 > 数据安全防护,进入数据安全防护页面。
    • 安全与规范 > 数据安全防护页面,未开通页签下,单击目标实例操作列中的开通,开通数据安全防护。
  4. 单击开启数据安全防护
  5. 开启数据安全防护对话框中,输入数据库账号和密码,单击确认
    开通数据安全防护后的页面如下图所示。1数据安全防护-开启

相关操作

实例开启数据安全防护功能后,管理员、DBA、实例Owner可以在数据安全防护详情页面进行以下操作:
  • 关闭数据安全防护:单击详情区域左上角的关闭数据安全防护,关闭实例的数据安全防护。
  • 开启公网地址:如果应用程序与实例不在同一VPC内,或需要从本地应用程序调用目标实例,可单击公网地址右侧的开启,获取公网地址。
  • 编辑数据库账号:单击数据库账号右侧的编辑图标,修改连接数据库实例的账号。
  • 用户授权:被授权的用户可以使用数据安全防护的服务调用目标实例。用户授权的具体操作,请参见数据安全防护用户授权

相关API

API 描述
CreateProxy 开启数据库实例的数据安全防护代理。
DeleteProxy 关闭数据库实例的数据安全防护代理。
ListProxies 获取安全防护代理列表。
GetProxy 获取数据安全防护代理的详情信息。