云数据库RDS提供多种安全措施,保证您的数据安全。
防DDoS攻击
当您通过外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证RDS服务的可用性。具体请参见攻击防护。
说明 建议您通过内网访问RDS实例,可以使RDS实例免受DDoS攻击。
访问控制策略
-
您可以为每个实例定义IP白名单,只有白名单中的IP地址所属的设备才能访问RDS。
-
账号之间实现资源隔离,每个账号只能查看和操作自己的数据库。
更多信息请参见访问控制。
系统安全
-
RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据的安全。
-
RDS服务器不允许直接登录,只开放特定的数据库服务所需要的端口。
-
RDS服务器不允许主动向外发起连接,只能接受被动访问。
更多信息请参见网络隔离。
数据加密
阿里云提供各类加密功能,保障您的数据安全。
更多信息请参见设置SSL加密、设置透明数据加密TDE和云盘加密。
专业安全团队
阿里云安全团队负责RDS的安全技术支持。