防DDoS攻击

当您通过外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证RDS服务的可用性。具体请参见攻击防护

说明 建议您通过内网访问RDS实例,可以使RDS实例免受DDoS攻击。

检测SQL注入威胁

云安全中心基于第三代SQL注入威胁检测数据智能算法引擎,支持检测RDS的SQL注入威胁,实时识别潜在的数据安全风险。详情请参见SQL注入威胁检测

访问控制策略

  • 您可以为每个实例定义IP白名单,只有白名单中的IP地址所属的设备才能访问RDS。

  • 账号之间实现资源隔离,每个账号只能查看和操作自己的数据库。

更多信息请参见访问控制

系统安全

  • RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据的安全。

  • RDS服务器不允许直接登录,只开放特定的数据库服务所需要的端口。

  • RDS服务器不允许主动向外发起连接,只能接受被动访问。

更多信息请参见网络隔离

专业安全团队

阿里云安全团队负责RDS的安全技术支持。

开始使用RDS

相关主题