为了保证数据安全,表格存储提供了多种数据安全相关功能。本文介绍数据安全相关功能。
用户密钥安全
表格存储支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时,使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低密钥泄露造成的影响范围。更多信息,请参见用户密钥安全。
数据加密
表格存储支持数据落盘加密,防止攻击者绕过数据库。更多信息,请参见数据加密。表格存储提供例如基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥加密两种加密方式。
同时,表格存储支持TLS传输链路加密,表格存储客户端和服务端之间的通信会进行TLS数据传输加密。更多信息,请参见限制访问实例时的TLS版本。
网络安全
表格存储默认允许通过经典网域名、VPC域名或者控制台进行访问,您可以通过为实例绑定VPC并更改网络访问类型实现在专有网络 VPC中使用表格存储资源,保证网络访问安全。更多信息,请参见网络安全管理。
该文章对您有帮助吗?
- 本页导读 (1)
- 用户密钥安全
- 数据加密
- 网络安全