為了保證資料安全,Tablestore提供了多種資料安全相關功能。本文介紹資料安全相關功能。
使用者密鑰安全
Tablestore支援使用V4簽名演算法實現對使用者密鑰的保護,在進行使用者身分識別驗證時,使用的是由V4簽名演算法計算產生的衍生金鑰,而不是實際的使用者密鑰,從而降低密鑰泄露造成的影響範圍。更多資訊,請參見使用者密鑰安全。
資料加密
Tablestore支援資料落盤加密,防止攻擊者繞過資料庫。更多資訊,請參見資料加密。Tablestore提供例如基於Key Management Service(Key Management Service,簡稱KMS)祕密金鑰加密和基於內建密鑰(Bring Your Own Key,簡稱BYOK)自訂祕密金鑰加密兩種加密方式。
同時,Tablestore支援TLS傳輸鏈路加密,Tablestore用戶端和服務端之間的通訊會進行TLS資料轉送加密。更多資訊,請參見限制訪問執行個體時的TLS版本。
網路安全
Tablestore預設允許通過經典網網域名稱、VPC網域名稱或者控制台進行訪問,您可以通過為執行個體綁定VPC並更改網路訪問類型實現在Virtual Private Cloud中使用Tablestore資源,保證網路訪問安全。更多資訊,請參見網路安全管理。