DDoS 防御
RDS インスタンスがインターネットからアクセスできるように構成されている場合、そのインスタンスは DDoS 攻撃を受ける可能性があります。 DDoS 攻撃が検出されると、RDS セキュリティシステムは最初にトラフィックのクリーニングを有効にします。 トラフィックのクリーニングが失敗するか攻撃がブラックホールしきい値に達すると、ブラックホールフィルタリングがトリガーされます。
注 DDoS 攻撃を回避するために、イントラネット経由で RDS インスタンスにアクセスすることを推奨します。
アクセス制御ポリシー
-
RDS へのアクセスを許可する IP アドレスを定義できます。 他の IP アドレスは RDS にアクセスできません。
-
各アカウントは、自分のデータベースのみを表示および操作できます。
システムセキュリティ
-
ApsaraDB for RDS は、さまざまな悪意のある攻撃を効果的にブロックし、データセキュリティを確保することができる複数のファイアウォールレイヤによって保護されています。
-
ApsaraDB for RDS サーバーへの直接ログオンは許可されていません。 特定のデータベースサービスに必要なポートだけが開いています。
-
ApsaraDB for RDS サーバーは外部接続を開始できません。 アクセス要求のみを受け付けることができます。
詳細については、「ネットワークの分離」「」をご参照ください。
プロフェッショナルセキュリティチーム
Alibaba Cloud のセキュリティチームは、RDS に対して迅速なセキュリティ技術サポートを提供します。
関連トピック