防DDoS攻擊
當您通過外網串連和訪問RDS執行個體時,可能會遭受DDoS攻擊。當RDS安全體系認為RDS執行個體正在遭受DDoS攻擊時,會首先啟動流量清洗功能,如果流量清洗無法抵禦攻擊或者攻擊達到黑洞閾值時,將會進行黑洞處理,保證RDS服務的可用性。具體請參見攻擊防護。
说明 建議您通過內網訪問RDS執行個體,可以使RDS執行個體免受DDoS攻擊。
存取控制策略
-
您可以為每個執行個體定義IP白名單,只有白名單中的IP地址所屬的裝置才能訪問RDS。
-
帳號之間實現資源隔離,每個帳號只能查看和操作自己的資料庫。
更多資訊請參見存取控制。
系統安全
-
RDS處於多層防火牆的保護之下,可以有力地抗擊各種惡意攻擊,保證資料的安全。
-
RDS伺服器不允許直接登入,只開放特定的資料庫服務所需要的連接埠。
-
RDS伺服器不允許主動向外發起串連,只能接受被動訪問。
專業安全團隊
阿里雲安全團隊負責RDS的安全支援人員。
開始使用RDS
相關主題