服务器安全
-
在防火墙内配置服务器
-
使用 VPC(Virtual Private Cloud) 构建服务器(Web服务器 - Database, Web服务器 - File服务器 等)之间的 Private network
-
来自外部的访问通过 Load Balancer 和 CDN(Content Delivery Network) 进行,从而提供稳定的网络环境
数据备份
-
在同一 Region(城市或国家)的其他 Availability Zone(建筑)中配置冗余 Database
-
冗余 Database 由 Master DB 和 Standby DB 组成,并通过实时同步支持 Data integrity
-
-
每日1次将整个 Database 备份到其他 Region 的 DR中心
-
Backup 通过将备份时点的 DB 状态生成为 Snapshot 并 Copy 到 DR中心的方式进行
-
Copy 到 DR中心的 Backup DB 会被加密并以 Inactive 状态保管
-
加密方式: AES-256
-
-
保管的 Backup DB 在保管 30日以上后自动销毁
-
个人信息保护方式
数据通信加密:SSL
-
通过 SSL 证书进行加密的数据通信。
-
SSL 版本以最新版本浏览器为准,使用 TLS 1.3,并支持 1.2 版本以上。
数据加密
-
对运行 Database 的 Cloud server RDS 应用加密
-
包括 Database level,Disk level 加密
-
加密方式: AES-256