本頁面為您介紹資料庫安全相關的檢測項,包括叢集檢測項和租戶檢測項,您可根據實際情況開啟安全配置。
背景資訊
OceanBase 支援對叢集和租戶進行安全相關檢測,引導客戶對一些必要的安全設定進行配置,以保證整體的資料庫安全。
類型 | 檢測項 | 說明 |
叢集 | 校正白名單範圍是否過大 | 如果添加到叢集白名單中的 IP 位址設定了 0.0.0.0 或者 0.0.0.0/0,允許所有 IP 位址通過會被認為“有風險”。 |
校正鏈路加密是否開啟 | 校正叢集的 SSL 鏈路加密是否開啟,未開啟暫時不是風險項,您可按需開啟,進行安全強化。開啟後暫時無法關閉。 | |
校正鏈路加密認證是否到期 | 當 SSL 憑證的有效期間小於 7 天即將到期時,會提示“有風險”,提醒您及時更新認證有效期間。 | |
校正異地備份功能是否開啟 | 校正叢集的異地備份功能是否開啟,未開啟暫時不是風險項,您可按需開啟,進行安全強化。 | |
校正SQL診斷功能是否開啟 | 校正叢集的 SQL 診斷功能是否開啟,未開啟暫時不是風險項,您可按需開啟,進行安全強化。 | |
租戶 | 校正白名單範圍是否過大 | 如果添加到租戶白名單中的 IP 位址設定了 0.0.0.0 或者 0.0.0.0/0,允許所有 IP 位址通過會被認為“有風險”。 |
校正透明加密功能是否開啟 | 校正租戶的透明加密功能是否開啟,未開啟暫時不是風險項,您可按需開啟,進行安全強化。開啟後暫時無法關閉。 |
操作步驟
在左側導覽列單擊 執行個體列表,選擇目的地組群執行個體,進入 叢集執行個體工作台 頁面。
在左側導覽列單擊 安全設定。
單擊 安全評估 頁簽,您可進行查看 總檢測項、叢集安全風險項、租戶安全風險項 的統計資訊。
單擊 查看安全評估歷史,將前往自治服務的資訊安全中心進行查看。
單擊 叢集檢測項 頁簽,可以查看每個叢集檢測項的狀態。狀態為“有風險”的專案,您可以查看評估建議,單擊 去處理 跳轉到相應介面進行配置。
單擊 租戶檢測項 頁簽,可以查看每個租戶檢測項的狀態。狀態為“有風險”的專案,您可以查看評估建議,單擊 去處理 跳轉到相應介面進行配置。