数据通信安全

最近更新时间:2024-10-17 22:03:12

我的收藏
云数据库 MySQL 提供数据通信安全能力,其管理系统能够保证数据在通信过程中的机密性和完整性。

私有网络

云数据库 MySQL 支持使用私有网络(Virtual Private Cloud,VPC)来实现更高程度的网络隔离控制,私有网络是用户在腾讯云上建立的一块逻辑隔离的网络空间。在私有网络内,用户可以自由定义网段划分、IP 地址和路由策略,进而实现资源级的网络隔离。
部署在私有网络中的 MySQL 实例默认只能被同一个私有网络中的 CVM 访问,若 CVM 与 MySQL 实例不在同一个私有网络,也可以通过申请外网的方式进行访问,考虑到网络安全的问题,不建议采用外网的方式进行数据库访问,若必须采用外网访问 MySQL 实例,请配合安全组来实现客户端的访问控制。
功能使用请参见 为云数据库 MySQL 创建 VPC

安全组

云数据库 MySQL 提供安全组这一网络安全隔离手段,来设置单台或多台云数据库的网络访问控制,安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的云数据库实例加到同一个安全组内。
功能使用请参见 管理云数据库安全组

SSL 加密

腾讯云提供 MySQL 的安全套接层协议。SSL(Secure Sockets Layer,SSL)认证是客户端到云数据库服务器端的认证,对用户和服务器进行认证。开通 SSL 加密,可获取 CA 证书,将 CA 证书上传在服务端。您通过客户端访问数据库时,将激活 SSL 协议,在客户端和数据库服务端之间建立一条 SSL 安全通道,实现数据信息加密传输,防止数据在传输过程中被截取、篡改、窃听,保证传递信息的安全性。
需要注意的是 SSL 加密不保护数据本身,是确保来往于数据库和服务器之间的流量安全。在传输层对网络连接进行加密,能够提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
功能使用请参见 设置 SSL 加密