Topik ini menjelaskan item pemeriksaan keamanan untuk database, termasuk item pemeriksaan kluster dan tenant. Anda dapat mengaktifkan pengaturan keamanan sesuai dengan kebutuhan bisnis Anda.
Latar Belakang
OceanBase Database mendukung item pemeriksaan keamanan pada kluster dan tenant untuk membantu Anda mengonfigurasi pengaturan keamanan yang diperlukan guna memastikan keamanan keseluruhan database.
Tipe | Item Pemeriksaan | Deskripsi |
Kluster | Periksa apakah rentang daftar putih terlalu besar | Jika 0.0.0.0 atau 0.0.0.0/0 ditambahkan ke daftar putih kluster, semua alamat IP diizinkan untuk mengakses kluster. Hal ini dianggap berisiko. |
Periksa apakah enkripsi tautan diaktifkan | Periksa apakah enkripsi tautan SSL diaktifkan untuk kluster. Jika fitur ini tidak diaktifkan, itu bukan risiko. Anda dapat mengaktifkannya sesuai kebutuhan untuk penguatan keamanan. Setelah diaktifkan, tidak dapat dinonaktifkan. | |
Verifikasi apakah sertifikat enkripsi tautan telah kedaluwarsa | Saat periode validitas sertifikat SSL kurang dari 7 hari, sertifikat akan segera kedaluwarsa, dan peringatan risiko dihasilkan untuk meminta Anda memperpanjang sertifikat sesegera mungkin. | |
Periksa apakah fitur cadangan jarak jauh diaktifkan | Periksa apakah fitur cadangan jarak jauh diaktifkan untuk kluster. Jika fitur ini tidak diaktifkan, itu bukan risiko. Anda dapat mengaktifkannya sesuai kebutuhan untuk penguatan keamanan. | |
Periksa apakah fitur diagnostik SQL diaktifkan | Periksa apakah fitur diagnostik SQL diaktifkan untuk kluster. Jika fitur ini tidak diaktifkan, itu bukan risiko. Anda dapat mengaktifkannya sesuai kebutuhan untuk penguatan keamanan. | |
Tenant | Periksa apakah rentang daftar putih terlalu besar | Jika 0.0.0.0 atau 0.0.0.0/0 ditambahkan ke daftar putih tenant, semua alamat IP diizinkan untuk mengakses tenant. Hal ini dianggap berisiko. |
Periksa apakah fitur enkripsi transparan diaktifkan | Periksa apakah fitur enkripsi transparan diaktifkan untuk tenant. Jika fitur ini tidak diaktifkan, itu bukan risiko. Anda dapat mengaktifkannya sesuai kebutuhan untuk penguatan keamanan. Setelah diaktifkan, tidak dapat dinonaktifkan. |
Prosedur
Di panel navigasi di sebelah kiri, klik Instances dan pilih instance kluster tujuan untuk masuk ke halaman Cluster Instance Workspace.
Di panel navigasi di sebelah kiri, klik Security Settings.
Klik tab Security Assessment dan lihat statistik pada Total Inspection Item(s), Cluster Security Risks, dan Tenant Security Risks.
Klik tab Cluster dan lihat status setiap item pemeriksaan kluster. Untuk proyek dalam status "Risks Detected", lihat saran yang diberikan setelah penilaian dan klik To Resolve untuk masuk ke halaman terkait guna memodifikasi pengaturan terkait.
Klik tab Tenant dan lihat status setiap item pemeriksaan tenant. Untuk proyek dalam status "Risks Detected", lihat saran yang diberikan setelah penilaian dan klik To Resolve untuk masuk ke halaman terkait guna memodifikasi pengaturan terkait.