安全隔離
不同地域之間網路完全隔離,不同地域之間的云產品默認不能通過內網通信,此外,采用安全組和私有網路 VPC 措施進行網路隔離,
安全組:是一種有狀態的包過濾功能虛擬防火墻,用于設定單臺或多臺云服務的網路訪問控制,是騰訊云提供的重要的網路安全隔離手段,
用戶可以使用如下方法來控制 TDSQL MySQL版 實體的訪問權限:
創建多個安全組,并給每個安全組指定不同的規則,
每個 TDSQL MySQL版 實體分配一個或多個安全組,將按照這些規則確定:哪些流量可訪問 TDSQL MySQL版 實體、TDSQL MySQL版 實體可以訪問哪些資源,
配置安全組,以便只有特定的 IP 地址可以訪問 TDSQL MySQL版 實體,
私有網路 VPC:是一塊用戶在騰訊云上自定義的邏輯隔離網路空間,即使在相同地域下,不同的私有網路之間默認無法內網通信,
鑒權認證
訪問管理(Cloud Access Management,CAM)是騰訊云提供的一套 Web 服務,主要用于幫助用戶安全管理騰訊云賬戶下資源的訪問權限,通過 CAM,您可以創建、管理和銷毀用戶(組),并通過身份管理和策略管理控制指定用戶可以使用的騰訊云資源,
當用戶使用 CAM 的時候,可以將策略與一個用戶或一組用戶關聯起來,策略能夠授權或者拒絕用戶使用指定資源完成指定任務,
如果用戶在中使用到了云服務器、私有網路、資料庫等服務,這些服務由不同的人管理,但都共享用戶的云賬號密鑰,將存在以下問題:
用戶的密鑰由多人共享,泄密風險高,
用戶無法限制其它人的訪問權限,易產生誤操作造成安全風險,
您可以通過子帳號實作不同的人管理不同的服務來規避以上的問題,默認情況下,子帳號沒有使用云服務的權利或者相關資源的權限,因此,我們就需要創建策略來允許子帳號使用他們所需要的資源或權限,
傳輸加密
TDSQL MySQL版 控制臺支持 HTTPS 傳輸協議,通過支持網路訪問的標準協議,保障用戶的訪問安全,滿足用戶敏感資料加密傳輸的需求,
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/308603.html
標籤:其它