网络安全产品有哪些
网络安全产品有哪些
文档数据库服务 DDS
文档数据库服务有哪些安全保障措施
文档数据库服务可设置所属虚拟私有云,从而确保实例与其它业务实现网络安全隔离。另外,通过统一身份认证服务,可以实现对文档数据库服务资源的访问权限控制。
为什么在虚拟私有云中使用文档数据库
虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境,从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云,您可以定义虚拟网络拓扑和网络配置,使其非常类似于您在自己的数据中心所操作的传统IP网络。
在下面的情况下您可能想在虚拟私有云中使用文档数据库服务:
您希望运行面向公众的Web应用程序,同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云服务器实例,同时为弹性云服务器实例分配公网IP,将Web服务器部署在弹性云服务器实例。
如何确保在虚拟私有云中运行的文档数据库的安全
虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。
虚拟私有云 VPC
华为云提供了丰富的网络安全相关的服务和功能,选取合适的功能组合使用,能够让您的业务更加安全可靠。
本节按照从外部到云内的顺序介绍华为云提供网络安全相关服务和功能,如下是华为云网络安全相关服务及功能示意图。
DDoS和WAF
DDoS防护(Anti-DDoS Service,简称ADS)是企业重要业务连续性的有力保障,用户可以通过修改DNS解析或对外服务地址为高防IP,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。可服务于华为云、非华为云及本地数据中心的互联网主机。
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
云数据库 RDS
RDS有哪些安全保障措施
网络
云数据库RDS实例可以设置所属虚拟私有云,从而确保云数据库RDS实例与其他业务实现网络安全隔离。
使用安全组确保访问源为可信的。
使用SSL通道,确保数据传输加密。
管理
通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对云数据库RDS实例的管理权限控制。
如何保障EIP数据传输安全
使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
如何防止任意源连接数据库
数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库帐号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
为避免恶意人员轻易破解您的数据库密码,请按照云数据库RDS实例的密码策略设置足够复杂度密码,并定期修改。
对于支持防暴力破解的RDS for SQL Server数据库来说,恶意人员一旦获取到您的EIP DNS、数据库端口、数据库帐号信息,而尝试暴力破解,那么可能导致您的正常业务连接被删除。此情况下,您可通过限制连接源并修改数据库帐号和密码来避免进一步攻击破坏。
说明:RDS for MySQL、RDS for PostgreSQL不支持防暴力破解。
RDS for SQL Server默认开启防暴力破解,不提供关闭防暴力破解的功能。
文档数据库服务 DDS 使用流程
操作步骤
说明
相关内容
创建实例
目前DDS提供了快速购买和自定义购买实例的方式。
· 快速购买可通过界面推荐的常用配置方案,快速便捷的创建实例。
· 自定义购买方式更加灵活,不仅可以根据业务需要定制相应计算能力和存储空间的实例,而且在创建实例时可以进行高级功能配置。
设置安全组规则
可选操作。
将需要连接实例的设备添加至实例的安全组访问规则中,以允许外部设备能够访问该实例。
· 使用内网连接实例,当实例和弹性云服务器处于不同安全组时,需要配置安全组访问规则。
· 使用公网连接实例时,需要配置安全组访问规则。