云数据库 RDS(Relational Database Service)提供了多样化的安全加固功能,从攻击防护、访问控制等维度给RDS数据库提供安全保障。

云数据库RDS提供了多样化的安全加固功能来保障用户数据的安全,其中包括但不限于:

  • 网络:IP 白名单、VPC 网络、SSL(安全套接层协议)

  • 存储:TDE(透明数据加密)、自动备份、手动备份,将备份数据存放于OSS,利用OSS的多副本功能提高高可用性

  • 容灾:同城容灾(多可用区实例)、异地容灾(两地多中心)

  • 密钥:RDS数据库的密码建议设置为强密码形式,要求为:12位以上,同时包含数字、大小写字母、特殊符号,密码设置请参考 创建账号和数据库 章节。

对数据库的各项业务防护包括:
  • 攻击防护:针对DDoS攻击提供流量清洗、黑洞处理的安全防护措施。
  • 访问控制:对数据库的访问用户名、密码及数据库访问,通过账号验证、白名单设置等进行安全防护。
  • 网络隔离:通过VPC来获取更高程度的网络访问控制。
  • 数据加密:RDS提供透明数据加密功能保障数据安全。