关于数据库:腾讯云TDSQL-MySQL版-平台侧安全设计

37次阅读

共计 802 个字符,预计需要花费 3 分钟才能阅读完成。

平安隔离
不同地区之间网络齐全隔离,不同地区之间的云产品默认不能通过内网通信。此外,采纳平安组和公有网络 VPC 措施进行网络隔离。

平安组:是一种有状态的包过滤性能虚构防火墙,用于设置单台或多台云服务的网络访问控制,是腾讯云提供的重要的网络安全隔离伎俩。
用户能够应用如下办法来管制 TDSQL MySQL 版 实例的拜访权限:

创立多个平安组,并给每个平安组指定不同的规定。
每个 TDSQL MySQL 版 实例调配一个或多个平安组,将依照这些规定确定:哪些流量可拜访 TDSQL MySQL 版 实例、TDSQL MySQL 版 实例能够拜访哪些资源。
配置平安组,以便只有特定的 IP 地址能够拜访 TDSQL MySQL 版 实例。
公有网络 VPC:是一块用户在腾讯云上自定义的逻辑隔离网络空间。即便在雷同地区下,不同的公有网络之间默认无奈内网通信。

鉴权认证
拜访治理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,次要用于帮忙用户平安治理腾讯云账户下资源的拜访权限。通过 CAM,您能够创立、治理和销毁用户(组),并通过身份治理和策略管理管制指定用户能够应用的腾讯云资源。

当用户应用 CAM 的时候,能够将策略与一个用户或一组用户关联起来,策略可能受权或者回绝用户应用指定资源实现指定工作。

如果用户在中应用到了云服务器、公有网络、数据库等服务,这些服务由不同的人治理,但都共享用户的云账号密钥,将存在以下问题:

用户的密钥由多人共享,泄密危险高。
用户无奈限度其它人的拜访权限,易产生误操作造成平安危险。
您能够通过子帐号实现不同的人治理不同的服务来躲避以上的问题。默认状况下,子帐号没有应用云服务的权力或者相干资源的权限。因而,咱们就须要创立策略来容许子帐号应用他们所须要的资源或权限。

传输加密
TDSQL MySQL 版 控制台反对 HTTPS 传输协定,通过反对网络拜访的标准协议,保障用户的拜访平安,满足用户敏感数据加密传输的需要。

正文完
 0