보안 격리
다른 리전의 네트워크는 서로 완전히 격리되어 있으며 기본적으로 다른 리전의 Tencent Cloud 서비스는 사설 네트워크를 통해 서로 통신할 수 없습니다. 또한 보안 그룹과 VPC는 네트워크 격리에도 사용됩니다.
보안 그룹은 패킷 필터링이 가능한 상태 저장 가상 방화벽입니다. Tencent Cloud에서 제공하는 네트워크 보안 격리를 위한 중요한 수단으로 하나 이상의 Tencent Cloud 서비스에 대한 네트워크 액세스 제어를 설정하는 데 사용할 수 있습니다.
다음과 같은 방법으로 TDSQL for MySQL 인스턴스의 액세스 권한을 제어할 수 있습니다. 다중 보안 그룹을 생성하여 보안 그룹마다 다른 규칙을 지정합니다.
TDSQL for MySQL 인스턴스에 하나 이상의 보안 그룹을 할당하고 보안 그룹 규칙을 사용하여 인스턴스에 액세스할 수 있는 트래픽과 인스턴스에서 액세스할 수 있는 리소스를 결정합니다.
지정된 IP 주소만 TDSQL for MySQL 인스턴스에 액세스할 수 있도록 보안 그룹을 설정합니다.
VPC: Tencent Cloud에서 정의한 논리적으로 격리된 네트워크 공간입니다. 같은 리전에서도 기본적으로 서로 다른 VPC는 사설망을 통해 서로 통신할 수 없습니다. 인증
Cloud Access Management(CAM)는 Tencent Cloud에서 제공하는 Web 서비스로, 사용자가 Tencent Cloud 계정의 리소스 액세스 권한을 안전하게 관리하는 데 사용됩니다. CAM을 통해 사용자(그룹) 생성, 관리, 폐기가 가능하며, 신분 관리 및 정책 관리를 통해 Tencent Cloud 리소스 사용자를 지정 및 제어할 수 있습니다. CAM을 사용할 때 정책을 사용자 또는 사용자 그룹과 연결하여 지정된 작업을 완료하기 위해 지정된 리소스 사용을 허용/금지할 수 있습니다.
Tencent Cloud 계정 키를 공유하는 여러 사용자가 관리하는 CVM, VPC 및 TencentDB와 같은 여러 Tencent Cloud 서비스를 사용하는 경우 다음과 같은 문제에 직면할 수 있습니다.
여러 사용자가 키를 공유하므로 손상 위험이 높습니다.
다른 사용자의 액세스 권한을 제한할 수 없으므로 오작동 및 보안 위험이 발생할 가능성이 높아집니다.
상기 문제를 피하기 위해 다른 사용자가 서브 계정을 통해 다른 서비스를 관리하도록 할 수 있습니다. 기본적으로 서브 계정에는 Tencent Cloud 서비스 또는 관련 리소스를 사용할 수 있는 권한이 없습니다. 따라서 서브 계정에 필요한 권한을 부여하는 정책을 생성해야 합니다.
전송 암호화
TDSQL for MySQL 콘솔은 HTTPS 전송 프로토콜과 표준 네트워크 액세스 프로토콜을 지원하여 액세스 보안을 보장하고 민감한 데이터 암호화 및 전송에 대한 요구 사항을 충족합니다.