アンチDDoS保護

RDS インスタンスがインターネットからアクセスできるように設定されている場合、インスタンスに DDoS 攻撃が発生する可能性があります。DDoS 攻撃が検出された場合、RDS セキュリティシステムはトラフィックを最初に有効にします。トラフィックのクリーニングが失敗した場合、または攻撃がブラックホールスレッシュホールドに達した場合、ブラックホールフィルタリングがトリガーされます。

注意
DDoS 攻撃を避けるために、イントラネット上で RDS インスタンスにアクセスすることを推奨します。

アクセス制御ポリシー

  • RDS にアクセスできる IP アドレスを定義できます。他の IP アドレスは RDS にアクセスできません。

  • 各アカウントは、独自のデータベースのみを表示および操作できます。

システムセキュリティ

  • ApsaraDB for RDS は、さまざまな悪意のある攻撃を効果的にブロックし、データセキュリティを保証する複数のファイアウォールレイヤーによって保護されています。

  • ApsaraDB for RDS サーバーへの直接ログオンは許可されていません。特定のデータベースサービスに必要なポートだけがオープンされています。

  • ApsaraDB for RDS サーバーは外部接続を開始できません。アクセス要求のみを受け入れることができます。

詳細については、ネットワークの分離を参照してください。

プロフェッショナルセキュリティチーム

Alibaba Cloud のセキュリティチームは、RDS の迅速なセキュリティ技術サポートを提供します。

関連トピック