文档简介:
网络及安全类
Q:RDS有哪些安全保障措施
A:网络
-
RDS可以设置所属VPC,从而确保RDS实例与其他业务实现网络安全隔离。
-
使用安全组确保访问源为可信的。
-
使用SSL通道,确保数据传输加密。
管理
通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对RDS的管理权限控制。
Q:如何确保在VPC中运行的RDS实例的安全
A:VPC安全组可用来帮助确保VPC内RDS实例的安全。此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。
Q:如何保障EIP数据传输安全
A:使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用RDS的SSL通道来对公网上传输的数据进行加密,防止数据泄露。您也可以借助云专线或VPN功能来完成数据传输通道的加密。
Q:如何防止任意源连接数据库
A:l 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库帐号和密码等信息,并通过RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
l 为避免恶意人员轻易破解您的数据库密码,请按照RDS实例的密码策略设置足够复杂度密码,并定期修改。
-
RDS for Microsoft SQL Server默认开启防暴力破解,不提供关闭防暴力破解的功能。
-
RDS for PostgreSQL不支持防暴力破解。
-
RDS for PostgreSQL不支持防暴力破解。
