使用 Timescale安全

IP 允许列表

Timescale Cloud:性能、扩展性、企业级

自托管产品

MST

您可以将 Timescale Cloud 服务的访问权限限制为仅受信任的 IP 地址。这无需虚拟私有云即可防止未经授权的连接。创建 IP 允许列表有助于符合要求 IP 过滤的安全标准,例如 SOC 2 或 HIPAA。这在金融、医疗保健和政府等受监管行业中尤其有用。

为了更精细的控制,您可以为操作模式和数据模式创建单独的 IP 允许列表。

在操作模式下创建并附加 IP 允许列表

您可以在项目级别创建 IP 允许列表,然后将您的服务附加到该列表。

重要提示

您可以将服务附加到一个 VPC 或一个 IP 允许列表。您不能同时将服务附加到 VPC 和 IP 允许列表。

  1. Timescale 控制台中,选择 Security > IP Allow List,然后点击 Create IP Allow List

    Create IP allow list

  2. 输入您受信任的 IP 地址

    您可以在一个列表中包含的 IP 地址数量取决于您的定价方案

    Add IP addresses to allow list

  3. 命名您的允许列表,然后点击 Create IP Allow List

    点击 + Create IP Allow List 创建另一个列表。您可以创建的 IP 允许列表数量取决于您的定价方案

  4. 选择一个 Timescale Cloud 服务,然后点击 Operations > Security > IP Allow List

    Attach IP allow list

  5. 在下拉菜单中选择列表,然后点击 Apply

  6. 在确认弹出窗口中输入 Apply

您已为操作模式下可用的操作创建并附加了 IP 允许列表。您可以在同一选项卡中取消附加或更改附加到服务的列表。

在数据模式下创建 IP 允许列表

您可以在数据模式设置中创建 IP 允许列表。

  1. Timescale 控制台中,切换 Data

  2. 点击左上角的项目名称,然后选择 Settings

  3. 向下滚动并切换 IP Allowlist

  4. 添加 IP 地址

    1. 点击 Add entry
    2. 输入一个 IP 地址或一个 IP 地址范围。
    3. 点击 Add
    4. 当所有 IP 地址都添加完毕后,点击 Apply
    5. 点击 Confirm

您已成功为在数据模式下查询您的服务添加了 IP 允许列表。

关键词

IP 允许列表安全

在此页面发现问题?报告问题 或 在 GitHub 中编辑此页面在 GitHub。

上一个VPC 对等连接和 AWS PrivateLink下一个Timescale 限制

相关内容

安全
高安全性是任何数据库的主要要求。了解 Timescale Cloud 如何通过 MFA、SAML、SSL 模式、只读访问、VPC 对等连接和 IP 允许列表保护您的服务
虚拟私有云
虚拟私有云对等连接确保您的 Timescale Cloud 服务只能通过您安全的 AWS 基础设施访问。在 Timescale 控制台中设置 VPC 对等连接
SAML(安全断言标记语言)
SAML 是一种用于交换身份验证和授权数据的标准。Timescale Cloud 提供 SAML 身份验证作为其安全套件的一部分。
关于 Timescale Cloud 中的安全性
了解 Timescale Cloud 如何通过安全开发实践以及限制服务访问的可配置功能来保护您的数据
以更严格的 SSL 模式连接
虽然 `require` 是连接到 Timescale Cloud 服务的默认 SSL 模式,但您也可以使用更严格的模式(例如 `verify-ca` 或 `verify-full`)配置连接。了解如何设置它
只读角色
Timescale Cloud 包含对您服务的不同访问级别,以增强安全性。了解如何在 Timescale 控制台中授予对数据只读访问权限