TencentDB for MySQLはデータ通信セキュリティ機能を提供します。TencentDB for MySQL管理システムは通信中のデータの機密性と完全性を確保できます。
TencentDB for MySQLでは、プライベートネットワーク(Virtual Private Cloud、VPC)を使用しより高度なネットワーク隔離の制御を実装することがサポートされています。VPCはユーザがTencent Cloudに作成した論理上で隔離されたネットワークスペースです。VPCでは、ユーザはIPアドレス範囲、IPアドレスとルーティングポリシーを自由に定義できるため、より高度なリソースレベルのネットワーク隔離を実現できます。
VPCにデプロイされたMySQLインスタンスは、デフォルトでは同じVPCにおけるCVMだけからアクセスできます。CVMとMySQLが異なるVPCに存在する場合、パブリックネットワーク経由のアクセスを要求することで通信することができますが、ネットワークセキュリティを考え、パブリックネットワークからデータベースにアクセスすることをお勧めしません。パブリックネットワークからMySQLインスタンスにアクセスせざるをえない場合、セキュリティグループと併用しクライアントのアクセスを制御してください。
機能の詳細については、TencentDB for MySQL向けVPC作成をご参照ください。
TencentDB for MySQLはネットワークセキュリティ隔離手段としてセキュリティグループを提供し、1つまたは複数のCDBに対してネットワークへのアクセスを制御します。セキュリティグループは論理上のグループであり、同一地域内で同じネットワークセキュリティ隔離ニーズを持っているCDBインスタンスを同一セキュリティグループに追加することができます。
機能の詳細については、CDBセキュリティグループ管理をご参照ください。
Tencent CloudはMySQLのセキュアソケットレイヤープロトコルを提供します。SSL (Secure Sockets Layer)認証は、クライアントからクラウドデータベースサーバーへの認証であり、ユーザとサーバーに対して認証を行います。SSL暗号化をオンにすると、CA証明書を取得しサーバにアップロードすることができます。クライアントからデータベースにアクセスするとき、 SSLプロトコルが有効化され、クライアントとデータベースサーバーとの間にSSLセキュリティチャネルが確立されます。これにより、データの暗号化転送が実現され、転送中にデータがキャプチャ、改ざん、盗聴されるのを防止し、データ転送の安全性を保証できます。
SSL暗号化はデータ自体を保護せず、データベースとサーバ間のトラフィックセキュリティを確保することにご注意ください。トランスポート層でネットワーク接続を暗号化すれば、通信データのセキュリティと完全性が向上しますが、ネットワーク接続の応答時間が長くなります。
機能の詳細については、SSL暗号化設定をご参照ください。
この記事はお役に立ちましたか?