文檔數據庫服務有哪些安全保障措施

文檔數據庫(ku)服(fu)務(wu)可設(she)置所屬虛擬私有云，從而確(que)保實(shi)例與其它業務(wu)實(shi)現網絡安全隔(ge)離。另外(wai)，通(tong)過統一身份認證服(fu)務(wu)，可以實(shi)現對(dui)文檔數據庫(ku)服(fu)務(wu)資源的(de)訪問(wen)權限控制。

為什么在虛擬私有云中使用文檔數據庫

虛(xu)(xu)擬私有(you)(you)云允(yun)許您(nin)(nin)在(zai)私有(you)(you)、隔離(li)的網(wang)(wang)(wang)絡(luo)創建虛(xu)(xu)擬網(wang)(wang)(wang)絡(luo)環(huan)境，從中可以對私有(you)(you)IP地(di)址范圍(wei)、子網(wang)(wang)(wang)、路由表和網(wang)(wang)(wang)絡(luo)網(wang)(wang)(wang)關等方(fang)面進行控制。借助虛(xu)(xu)擬私有(you)(you)云，您(nin)(nin)可以定義(yi)虛(xu)(xu)擬網(wang)(wang)(wang)絡(luo)拓撲和網(wang)(wang)(wang)絡(luo)配(pei)置(zhi)，使其非(fei)常類似于您(nin)(nin)在(zai)自己的數據中心所(suo)操作的傳統IP網(wang)(wang)(wang)絡(luo)。

在下面的情況下您(nin)可能想在虛擬私有云中使用(yong)文檔數據庫服務：

您(nin)希望運行面向公(gong)眾的Web應用程序，同(tong)時(shi)保留公(gong)眾不可訪問的后端服務(wu)(wu)器。您(nin)可以在(zai)一(yi)個虛擬私有云內(nei)同(tong)時(shi)創建(jian)一(yi)個文檔數據(ju)庫實(shi)例(li)和彈(dan)(dan)性(xing)(xing)云主(zhu)機(ji)(ji)實(shi)例(li)，同(tong)時(shi)為彈(dan)(dan)性(xing)(xing)云主(zhu)機(ji)(ji)實(shi)例(li)分配公(gong)網IP，將(jiang)Web服務(wu)(wu)器部(bu)署在(zai)彈(dan)(dan)性(xing)(xing)云主(zhu)機(ji)(ji)實(shi)例(li)。

如何確保在虛擬私有云中運行的文檔數據庫的安全

虛(xu)(xu)擬(ni)(ni)私有(you)云安(an)(an)全(quan)組可用來幫助確保虛(xu)(xu)擬(ni)(ni)私有(you)云內文(wen)檔(dang)數據庫實例的安(an)(an)全(quan)。 此外，通(tong)過網(wang)(wang)絡訪(fang)問控制(zhi)列表（ACL），可以(yi)允許(xu)或拒絕進入和退出(chu)各(ge)個子網(wang)(wang)的網(wang)(wang)絡流量。內部安(an)(an)全(quan)基礎設施（包括網(wang)(wang)絡防火墻、入侵(qin)檢測和防護系統(tong)）可以(yi)監(jian)視通(tong)過IPsec虛(xu)(xu)擬(ni)(ni)專用網(wang)(wang)絡連(lian)接進入或退出(chu)虛(xu)(xu)擬(ni)(ni)私有(you)云的所有(you)網(wang)(wang)絡流量。