tencent cloud

TencentDB for MySQL

動向とお知らせ
製品アップデート情報一覧
初心者ガイド
製品紹介
製品概要
製品の優位性
適用シナリオ
データベースのアーキテクチャ
タグ編集
製品機能リスト
データベースインスタンス
高可用性(マルチアベイラビリティゾーン)
地域とAvailability Zone
自社研究カーネル
TXSQLカーネル概要
機能系特性
パフォーマンス系特性
セキュリティ系特性
安定性系特性
TXRocksエンジン
購入ガイド
課金概要
購入方法
支払い更新の説明
支払い延滞の説明
返金説明
インスタンス調整の料金の説明
バックアップキャパシティ課金説明
クイックスタート
概要
MySQLインスタンスの作成
操作ガイド
使用制限
操作一覧
インスタンスの管理とメンテナンス
アップグレードインスタンス
拡張インスタンス
データベースプロキシ
データベース管理(DMC)
アカウント管理
パラメータ設定
バックアップとロールバック
データ移行
インターネットとセキュリティ
監視とアラーム
ログセンター
タグ
プラクティスチュートリアル
MySQL利用規約
アプリケーションの自動再接続機能のコンフィグレーション
MySQLマスターインスタンスパラメータの変更影響
MyISAMからInnoDBエンジンへの切り替え制限
TencentDB for MySQLのためのVPC作成
MySQLによるサービス負荷能力の向上
2地域3センターのディザスタリカバリ構築
リード・ライト分離によるTencentDB for MySQLパフォーマンスの拡張
DTSでInnoDBデータをRocksDBに移行します
LAMPスタック上のWebアプリケーションの構築
Drupalウエブサイトの構築
Python言語によるMySQL APIの使用
ホワイトペーパー
パフォーマンス白書
セキュリティ白書
トラブルシューティング
接続に関する問題
性能関連
インスタンスデータの同期遅延
大文字と小文字を区別しない設定に失敗しました
APIドキュメント
History
Introduction
API Category
Instance APIs
Making API Requests
Data Import APIs
Database Proxy APIs
Database Audit APIs
Security APIs
Task APIs
Backup APIs
Account APIs
Rollback APIs
Parameter APIs
Database APIs
Monitoring APIs
Log-related API
Data Types
Error Codes
よくある質問
課金関連
ロールバック関連の問題
接続とログインに関する問題
パラメータを変更
アップグレード関連の問題
アカウント権限
性能メモリ
運営する
データ移行
機能特徴
コンソール関連
ログ関連
API 2.0切り替え 3.0ガイド
Service Agreement
Service Level Agreement
Terms of Service
汎用参考
標準と認証
お問い合わせ
用語集
ドキュメントTencentDB for MySQLホワイトペーパーセキュリティ白書データ通信セキュリティ

データ通信セキュリティ

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-07-25 17:59:08
TencentDB for MySQLはデータ通信セキュリティ機能を提供します。TencentDB for MySQL管理システムは通信中のデータの機密性と完全性を確保できます。

プライベートネットワーク

TencentDB for MySQLでは、プライベートネットワーク(Virtual Private Cloud、VPC)を使用しより高度なネットワーク隔離の制御を実装することがサポートされています。VPCはユーザがTencent Cloudに作成した論理上で隔離されたネットワークスペースです。VPCでは、ユーザはIPアドレス範囲、IPアドレスとルーティングポリシーを自由に定義できるため、より高度なリソースレベルのネットワーク隔離を実現できます。
VPCにデプロイされたMySQLインスタンスは、デフォルトでは同じVPCにおけるCVMだけからアクセスできます。CVMとMySQLが異なるVPCに存在する場合、パブリックネットワーク経由のアクセスを要求することで通信することができますが、ネットワークセキュリティを考え、パブリックネットワークからデータベースにアクセスすることをお勧めしません。パブリックネットワークからMySQLインスタンスにアクセスせざるをえない場合、セキュリティグループと併用しクライアントのアクセスを制御してください。
機能の詳細については、TencentDB for MySQL向けVPC作成をご参照ください。

セキュリティグループ

TencentDB for MySQLはネットワークセキュリティ隔離手段としてセキュリティグループを提供し、1つまたは複数のCDBに対してネットワークへのアクセスを制御します。セキュリティグループは論理上のグループであり、同一地域内で同じネットワークセキュリティ隔離ニーズを持っているCDBインスタンスを同一セキュリティグループに追加することができます。
機能の詳細については、CDBセキュリティグループ管理をご参照ください。

SSL暗号化

Tencent CloudはMySQLのセキュアソケットレイヤープロトコルを提供します。SSL (Secure Sockets Layer)認証は、クライアントからクラウドデータベースサーバーへの認証であり、ユーザとサーバーに対して認証を行います。SSL暗号化をオンにすると、CA証明書を取得しサーバにアップロードすることができます。クライアントからデータベースにアクセスするとき、 SSLプロトコルが有効化され、クライアントとデータベースサーバーとの間にSSLセキュリティチャネルが確立されます。これにより、データの暗号化転送が実現され、転送中にデータがキャプチャ、改ざん、盗聴されるのを防止し、データ転送の安全性を保証できます。
SSL暗号化はデータ自体を保護せず、データベースとサーバ間のトラフィックセキュリティを確保することにご注意ください。トランスポート層でネットワーク接続を暗号化すれば、通信データのセキュリティと完全性が向上しますが、ネットワーク接続の応答時間が長くなります。
機能の詳細については、SSL暗号化設定をご参照ください。
前の記事へ: アクセス制御次の記事へ: データ災害復帰

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック