开发者社区> 问答> 正文

RDS数据库数据会被盗么?


RDS数据库备份能被网页下载。 只要阿里云的登录态被盗,就能下载整个rds的备份。
阿里云控制台的页面是http的,传输的登录态cookie很容易就抓包被盗取了。。。

展开
收起
航天起飞 2014-09-21 15:28:40 7572 0
7 条回答
写回答
取消 提交回答
  • 推荐回答:

    感谢反馈问题,数据安全这块,数据库备份下载手机验证是我们近期要做的事情,敬请期待。

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官方(新用户需官网注册查看)

    2021-04-23 12:31:31
    赞同 展开评论 打赏
  • 还有这等事?
    2014-10-24 23:10:16
    赞同 展开评论 打赏
  • 你担心的就是嗅探,这个问题基本无解,验证短信之类的没有任何意义
    2014-09-23 23:24:02
    赞同 展开评论 打赏
  • 安全还是第一
    2014-09-23 12:01:32
    赞同 展开评论 打赏
  • 阿里云数据库产品团队,为用户构建最好用的数据库产品
    回 2楼(航天起飞) 的帖子
    感谢反馈问题,数据安全这块,数据库备份下载手机验证是我们近期要做的事情,敬请期待。
    2014-09-21 21:55:11
    赞同 展开评论 打赏
  • 回1楼元芳的帖子
    帐号安全等级没用啊 登录之后 抓包获取你的cookie就可以拿到登录态了。
    建议:
    1、控制台改成https访问
    2、数据库备份下载验证手机短信
    3、最好控制台登录能提供客户端证书机制
    4、控制台能够绑定访问ip
    2014-09-21 19:40:06
    赞同 展开评论 打赏
  • 元芳,阿里云云栖论坛总版主,phpwind官方论坛管理员,社区论坛领域应用专家。长期活跃在社区论坛建站领域,对各类社区论坛程序颇有研究!乐于交友,热心助人,以帮助和服务站长朋友为宗旨,帮助数以千计的站长朋友顺利建站!
    安全系数还是很高的~
    如果楼主不放心
    可以进一步提升阿里云账户的安全等级
    2014-09-21 18:11:15
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
TcpRT:阿里云RDS智能诊断系统云上大规模部署自动化服务的客户实践经验 立即下载
TcpRT:面向大规模海量云数据库的服务质量实时采集与诊断系 立即下载
袋鼠云基于阿里云RDS的数据库架构实践 立即下载

相关镜像