【入门级推荐】产品安全能力

PolarDB产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。

访问安全

PolarDB提供了IP白名单的功能实现集群访问安全。IP白名单指允许访问PolarDB集群的IP清单。已添加到白名单中的IP地址可以访问该集群。

此外，若您想通过阿里云ECS来访问PolarDB集群，您可以使用ECS的安全组功能，在PolarDB集群的白名单配置中添加某个安全组后，该安全组中的ECS实例才可以访问PolarDB集群。

通过设置IP白名单和安全组，可以让PolarDB集群得到高级别的访问安全保护。

更多关于IP白名单和安全组的信息和配置介绍，请参见设置白名单和设置安全组。

数据传输安全

为了提高链路安全性，PolarDB提供了SSL（Secure Sockets Layer）加密功能。SSL在传输层对网络连接进行加密，能提升通信数据的安全性和完整性。

您可以启用SSL加密，并安装SSL CA证书到需要的应用服务。更多关于SSL加密的信息和配置介绍，请参见设置SSL加密。

数据安全

PolarDB通过透明数据加密TDE（Transparent Data Encryption）功能，可实现对数据文件执行实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密，从而保障数据安全。

更多关于TDE的信息和配置介绍，请参见设置透明数据加密TDE。

·····

更多内容可见：产品安全能力 (aliyun.com)