ApsaraDB RDSは、さまざまなデータ保護機能と統合されています。
DDoS 攻撃防御
インターネットにさらされているサービスは、DDoS攻撃のリスクがあります。 DDoS攻撃が検出されると、ApsaraDB RDSセキュリティシステムは最初にインバウンドトラフィックのスクラブを試みます。 トラフィックスクラブが無効であるか、ブラックホールフィルタリングのしきい値に達した場合、ブラックホールフィルタリングがトリガーされ、RDSインスタンスの可用性が確保されます。 詳細については、「攻撃に対する保護」をご参照ください。
重要 DDoS攻撃を防ぐため、内部ネットワーク経由でRDSインスタンスにアクセスすることを推奨します。
アクセス制御
RDSインスタンスのIPアドレスホワイトリストを設定できます。 RDSインスタンスには、指定されたIPアドレスからのリクエストのみが許可されます。
Alibaba Cloudアカウント間のリソースは論理的に分離されています。 各アカウントは、独自のデータベースのみを表示および管理できます。
詳細については、以下をご参照ください。 アクセス制御。
システムセキュリティ
ApsaraDB RDSは、さまざまな攻撃を効果的にブロックできる複数のファイアウォールのレイヤーによって保護されています。
ApsaraDB RDSインスタンスがデプロイされている物理ホストに直接ログインすることはできません。 エンドポイントとポートを介してアクセスできるのはRDSインスタンスのみです。
ApsaraDB RDSインスタンスは外部接続を開始できません。 アクセス要求のみを受信できます。
詳細については、「ネットワーク分離」をご参照ください。.
プロフェッショナルセキュリティチーム
Alibaba Cloudのエキスパートは、RDSインスタンスのセキュリティを確保するための技術サポートを提供しています。