PolarDB:Kemampuan Keamanan

Kontrol Akses

Fitur daftar putih kluster di PolarDB memastikan keamanan akses kluster. Fitur ini memungkinkan Anda membuat daftar putih IP dan grup keamanan. Setelah membuat kluster PolarDB for MySQL, Anda dapat Mengonfigurasi daftar putih IP atau Mengonfigurasi grup keamanan. Hanya alamat IP atau Instance ECS dalam daftar putih atau grup keamanan yang dapat mengakses kluster.

• Daftar Putih IP.

  Daftar putih IP berisi alamat IP atau blok CIDR yang diizinkan untuk mengakses kluster PolarDB for MySQL. Anda dapat mengonfigurasi daftar putih IP untuk memperkuat keamanan kluster PolarDB for MySQL. Kami menyarankan Anda memperbarui daftar putih IP secara berkala. Dalam kebanyakan kasus, Anda harus mengonfigurasi daftar putih IP dalam skenario berikut:

  • Untuk menghubungkan Instance ECS ke kluster PolarDB, temukan alamat IP Instance ECS di bagian Configuration Information pada halaman Instance Details, lalu tambahkan alamat IP tersebut ke daftar putih IP kluster.

    Catatan

    Jika Instance ECS dan kluster PolarDB ditempatkan di wilayah yang sama, seperti wilayah China (Hangzhou), tambahkan alamat IP pribadi Instance ECS ke daftar putih IP. Jika Instance ECS dan kluster PolarDB ditempatkan di wilayah yang berbeda, tambahkan alamat IP publik Instance ECS ke daftar putih IP. Anda juga dapat memindahkan Instance ECS ke wilayah tempat kluster PolarDB ditempatkan dan kemudian tambahkan alamat IP pribadi Instance ECS.

  • Untuk menghubungkan server lokal, komputer, atau instance cloud lainnya ke kluster PolarDB, tambahkan alamat IP terkait ke daftar putih IP kluster.

• Grup Keamanan.

  Untuk menggunakan Instance Elastic Compute Service (ECS) mengakses kluster PolarDB, konfigurasikan grup keamanan terkait dengan Instance ECS dan tambahkan grup keamanan ke daftar putih kluster PolarDB. Dengan cara ini, Instance ECS dalam grup keamanan dapat mengakses kluster PolarDB.

Enkripsi Transmisi Data

PolarDB mendukung aktivasi enkripsi SSL untuk meningkatkan keamanan transmisi data. SSL mengenkripsi koneksi jaringan di lapisan transport, sehingga meningkatkan keamanan dan integritas data yang ditransmisikan.

Aktifkan enkripsi SSL dan instal Sertifikat SSL yang dikeluarkan oleh otoritas sertifikat (CA) pada aplikasi yang memerlukan enkripsi data. Untuk informasi lebih lanjut, lihat Konfigurasikan Enkripsi SSL.

Enkripsi dan Dekripsi Data

PolarDB menyediakan fitur Transparent Data Encryption (TDE) untuk melakukan enkripsi dan dekripsi I/O real-time pada file data. Data dienkripsi sebelum ditulis ke disk dan didekripsi saat dibaca dari disk ke memori, memastikan keamanan data.

Untuk informasi lebih lanjut, lihat Konfigurasikan TDE untuk kluster PolarDB.

Penyembunyian Data

Jika Anda perlu memberikan otorisasi kepada pihak ketiga untuk menghasilkan laporan, menganalisis data, atau melakukan pengembangan dan pengujian, Anda mungkin memerlukan data pelanggan terbaru dari basis data di lingkungan produksi secara real-time. Untuk melindungi informasi pribadi, data harus disembunyikan sebelum disediakan kepada pihak ketiga.

PolarDB menyediakan fitur penyembunyian data dinamis. Gunakan PolarProxy untuk menyembunyikan data sensitif. Saat aplikasi Anda meminta kueri data, PolarDB akan menyembunyikan data sensitif sebelum mengembalikannya ke aplikasi. Untuk mencapai ini, tentukan akun basis data, nama basis data, serta tabel atau kolom yang memerlukan penyembunyian data. Dengan cara ini, Anda dapat memperoleh data real-time yang telah disembunyikan, memastikan akses data yang aman.

Untuk informasi lebih lanjut, lihat Penyembunyian Data Dinamis.

Audit Keamanan

PolarDB menyediakan fitur SQL Explorer and Audit untuk membantu mendeteksi risiko keamanan dan masalah kinerja dengan mengumpulkan dan menganalisis log SQL mentah.