針對資料庫的攻擊是資料安全面臨的主要威脅之一。針對阿里雲關係型資料庫RDS,憑據管家支援配置動態RDS憑據,對憑據進行全自動的定期輪換,降低業務資料面臨的安全威脅。
產品架構
使用動態RDS憑據,應用程式將無需配置待用資料庫帳號口令。管理員在憑據管家建立全託管RDS憑據,設定自動輪轉周期之後,應用程式調用GetSecretValue介面擷取僅在下次輪轉前有效帳號口令,用於訪問RDS管理的資料庫。
RDS憑據輪轉成功後,憑據關聯的RDS執行個體的帳號和口令將同步發生更新。請您不要刪除憑據關聯的RDS執行個體,避免憑據輪轉失敗。
使用限制
動態RDS憑據支援特定的RDS資料庫:RDS MySQL、RDS MariaDB、RDS SQL Server(2017叢集版除外)和RDS PostgreSQL。