文檔數(shù)據(jù)庫服務有哪些安全保障措施

文檔數(shù)據(jù)庫服務可設置所屬虛擬私有云，從而確保實例與其它業(yè)務實現(xiàn)網(wǎng)絡安全隔離。另外，通過統(tǒng)一身份認證服務，可以實現(xiàn)對文檔數(shù)據(jù)庫服務資源的訪問權限控制。

為什么在虛擬私有云中使用文檔數(shù)據(jù)庫

虛擬私有云允許您在私有、隔離的網(wǎng)絡創(chuàng)建虛擬網(wǎng)絡環(huán)境，從中可以對私有IP地址范圍、子網(wǎng)、路由表和網(wǎng)絡網(wǎng)關等方面進行控制。借助虛擬私有云，您可以定義虛擬網(wǎng)絡拓撲和網(wǎng)絡配置，使其非常類似于您在自己的數(shù)據(jù)中心所操作的傳統(tǒng)IP網(wǎng)絡。

在下面的情況下您可能想在虛擬私有云中使用文檔數(shù)據(jù)庫服務：

您希望運行面向公眾的Web應用程序，同時保留公眾不可訪問的后端服務器。您可以在一個虛擬私有云內(nèi)同時創(chuàng)建一個文檔數(shù)據(jù)庫實例和彈性云服務器實例，同時為彈性云服務器實例分配公網(wǎng)IP，將Web服務器部署在彈性云服務器實例。

如何確保在虛擬私有云中運行的文檔數(shù)據(jù)庫的安全

虛擬私有云安全組可用來幫助確保虛擬私有云內(nèi)文檔數(shù)據(jù)庫實例的安全。 此外，通過網(wǎng)絡訪問控制列表（ACL），可以允許或拒絕進入和退出各個子網(wǎng)的網(wǎng)絡流量。內(nèi)部安全基礎設施（包括網(wǎng)絡防火墻、入侵檢測和防護系統(tǒng)）可以監(jiān)視通過IPsec虛擬專用網(wǎng)絡連接進入或退出虛擬私有云的所有網(wǎng)絡流量。

華為云提供了豐富的網(wǎng)絡安全相關的服務和功能，選取合適的功能組合使用，能夠讓您的業(yè)務更加安全可靠。

本節(jié)按照從外部到云內(nèi)的順序介紹華為云提供網(wǎng)絡安全相關服務和功能，如下是華為云網(wǎng)絡安全相關服務及功能示意圖。

DDoS和WAF

DDoS防護（Anti-DDoS Service，簡稱ADS）是企業(yè)重要業(yè)務連續(xù)性的有力保障，用戶可以通過修改DNS解析或?qū)ν夥盏刂窞楦叻繧P，將惡意攻擊流量引流到高防IP清洗，確保重要業(yè)務不被攻擊中斷?？煞沼谌A為云、非華為云及本地數(shù)據(jù)中心的互聯(lián)網(wǎng)主機。

Web應用防火墻（Web Application Firewall，WAF），通過對HTTP(S)請求進行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web服務安全穩(wěn)定。