本页面为您介绍数据库安全相关的检测项,包括集群检测项和租户检测项,您可根据实际情况开启安全配置。
背景信息
云数据库 OceanBase 支持对集群和租户进行安全相关检测,引导客户对一些必要的安全设置进行配置,以保证整体的数据库安全。
类型 | 检测项 | 说明 |
集群 | 校验白名单范围是否过大 | 如果添加到集群白名单中的 IP 地址设置了 0.0.0.0 或者 0.0.0.0/0,允许所有 IP 地址通过会被认为“有风险”。 |
校验链路加密是否开启 | 校验集群的 SSL 链路加密是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。开启后暂时无法关闭。 | |
校验链路加密证书是否过期 | 当 SSL 证书的有效期小于 7 天即将过期时,会提示“有风险”,提醒您及时更新证书有效期。 | |
校验异地备份功能是否开启 | 校验集群的异地备份功能是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。 | |
校验SQL诊断功能是否开启 | 校验集群的 SQL 诊断功能是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。 | |
租户 | 校验白名单范围是否过大 | 如果添加到租户白名单中的 IP 地址设置了 0.0.0.0 或者 0.0.0.0/0,允许所有 IP 地址通过会被认为“有风险”。 |
校验透明加密功能是否开启 | 校验租户的透明加密功能是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。开启后暂时无法关闭。 |
操作步骤
在左侧导航栏单击 实例列表,选择目标集群实例,进入 集群实例工作台 页面。
在左侧导航栏单击 安全设置。
单击 安全评估 页签,您可进行查看 总检测项、集群安全风险项、租户安全风险项 的统计信息。
单击 查看安全评估历史,将前往自治服务的安全中心进行查看。
单击 集群检测项 页签,可以查看每个集群检测项的状态。状态为“有风险”的项目,您可以查看评估建议,单击 去处理 跳转到相应界面进行配置。
单击 租户检测项 页签,可以查看每个租户检测项的状态。状态为“有风险”的项目,您可以查看评估建议,单击 去处理 跳转到相应界面进行配置。