金融连接器提供服务器端加密和客户端加密,可有效降低数据在云端的潜在安全风险。
数据加密
静态数据落盘加密
连接机器所使用的ECS服务器, 默认开启数据落盘加密功能,防止攻击者绕过访问数据。
数据传输加密
连接器的传输支持TLS传输链路加密,客户端和服务端之间的通信会进行TLS数据传输加密。
服务器端加密
日志服务采用了云的SLS日志服务,通过日志服务自带的服务密钥加密。为每个Logstore生成独立且永不过期的加密密钥,支持AES算法(默认)和国密算法SM4。
数据库连接加密
支持对数据库之间的连接进行SSL加密。
数据库或表加密
用户数据存储在云上的PolarDB中,默认情况下,数据库的数据存储已启用加密功能,确保数据安全。
数据隔离
租户数据隔离
对不同用户的数据进行隔离,防止未经授权的访问或数据修改。
数据防泄漏
敏感数据识别
分析和识别敏感数据。支持对敏感数据设置管控策略, 例如:加密存储, 脱敏展示等。
阿里云DMS会对敏感数据访问的异常情况进行检测,及时发现并阻断敏感数据泄漏的风险。
备份与容灾
多可用区容灾
为提供更加稳定可靠的服务,链接器服务采用跨可用区的ACK集群,支持节点的故障容灾,可实现链路的秒级恢复。
当主可用区出现机房故障或不可用时,服务可以在非常短的时间内(大约30s中断)切换到另外一个备可用区恢复服务能力。
该文章对您有帮助吗?