文章详情

短信预约信息系统项目管理师 报名、考试、查分时间动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

腾讯云TDSQL MySQL版 - 平台侧安全设计

2014-10-30 17:59

关注

腾讯云TDSQL MySQL版 - 平台侧安全设计

安全隔离
不同地域之间网络完全隔离,不同地域之间的云产品默认不能通过内网通信。此外,采用安全组和私有网络 VPC 措施进行网络隔离。

安全组:是一种有状态的包过滤功能虚拟防火墙,用于设置单台或多台云服务的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。
用户可以使用如下方法来控制 TDSQL MySQL版 实例的访问权限:

创建多个安全组,并给每个安全组指定不同的规则。
每个 TDSQL MySQL版 实例分配一个或多个安全组,将按照这些规则确定:哪些流量可访问 TDSQL MySQL版 实例、TDSQL MySQL版 实例可以访问哪些资源。
配置安全组,以便只有特定的 IP 地址可以访问 TDSQL MySQL版 实例。
私有网络 VPC:是一块用户在腾讯云上自定义的逻辑隔离网络空间。即使在相同地域下,不同的私有网络之间默认无法内网通信。

鉴权认证
访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,主要用于帮助用户安全管理腾讯云账户下资源的访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制指定用户可以使用的腾讯云资源。

当用户使用 CAM 的时候,可以将策略与一个用户或一组用户关联起来,策略能够授权或者拒绝用户使用指定资源完成指定任务。

如果用户在中使用到了云服务器、私有网络、数据库等服务,这些服务由不同的人管理,但都共享用户的云账号密钥,将存在以下问题:

用户的密钥由多人共享,泄密风险高。
用户无法限制其它人的访问权限,易产生误操作造成安全风险。
您可以通过子帐号实现不同的人管理不同的服务来规避以上的问题。默认情况下,子帐号没有使用云服务的权利或者相关资源的权限。因此,我们就需要创建策略来允许子帐号使用他们所需要的资源或权限。

传输加密
TDSQL MySQL版 控制台支持 HTTPS 传输协议,通过支持网络访问的标准协议,保障用户的访问安全,满足用户敏感数据加密传输的需求。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯