Serangan terhadap basis data merupakan salah satu ancaman utama terhadap keamanan data. Pada ApsaraDB RDS, Secrets Manager memungkinkan Anda mengonfigurasi rahasia dinamis yang diputar secara otomatis dan berkala, sehingga mengurangi risiko keamanan pada data bisnis.
Arsitektur
Dengan menggunakan rahasia dinamis ApsaraDB RDS, Anda tidak perlu lagi mengonfigurasi kata sandi statis untuk akun basis data aplikasi Anda. Anda dapat membuat rahasia ApsaraDB RDS yang sepenuhnya dikelola dan menetapkan interval pemutaran otomatis di Secrets Manager. Aplikasi Anda kemudian dapat memanggil operasi GetSecretValue untuk mendapatkan kata sandi akun guna mengakses instans ApsaraDB RDS yang dikelola. Kata sandi ini hanya berlaku hingga pemutaran berikutnya.
Setelah rahasia ApsaraDB RDS diputar, akun dan kata sandi basis data dari instans RDS tempat rahasia dibuat juga akan diperbarui. Kami menyarankan agar Anda tidak menghapus instans RDS dalam kasus ini karena pemutaran rahasia mungkin gagal.
Batasan
Anda hanya dapat membuat rahasia dinamis ApsaraDB RDS untuk instans ApsaraDB RDS for MySQL, ApsaraDB RDS for MariaDB, ApsaraDB RDS for SQL Server, dan ApsaraDB RDS for PostgreSQL. Perhatikan bahwa Anda tidak dapat membuat rahasia untuk instans RDS yang menjalankan SQL Server 2017 EE.