RDS有哪些安全保障措施
网络
云数据库RDS实例可以设置所属虚拟私有云,从而确保云数据库RDS实例与其他业务实现网络安全隔离。
使用安全组确保访问源为可信的。
使用SSL通道,确保数据传输加密。
管理
通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对云数据库RDS实例的管理权限控制。
如何保障EIP数据传输安全
使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
如何防止任意源连接数据库
数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库帐号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
为避免恶意人员轻易破解您的数据库密码,请按照云数据库RDS实例的密码策略设置足够复杂度密码,并定期修改。
对于支持防暴力破解的RDS for SQL Server数据库来说,恶意人员一旦获取到您的EIP DNS、数据库端口、数据库帐号信息,而尝试暴力破解,那么可能导致您的正常业务连接被删除。此情况下,您可通过限制连接源并修改数据库帐号和密码来避免进一步攻击破坏。
说明:RDS for MySQL、RDS for PostgreSQL不支持防暴力破解。
RDS for SQL Server默认开启防暴力破解,不提供关闭防暴力破解的功能。
逗客appv2.0.1 安卓版为什么热爱骑行,你的理由是什么?