检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源数据库存在加密的数据库对象 Microsoft SQL Server为源场景 表1 源数据库存在加密的数据库对象 预检查项 源数据库存在加密的数据库对象。 描述 检查源数据库存在加密的数据库对象。 不通过提示及处理建议 不通过原因:源数据库存在加密的数据库对象。 处理建议:返回
源库加密表检查 MySQL、GaussDB(for MySQL)为源场景 表1 源库加密表检查 预检查项 源库加密表检查 描述 检查源库是否存在加密表。 不通过提示及处理建 待确认原因:当前源库存在加密的表,请确认目标库是否支持。如果目标库不支持,存在任务失败等风险。 处理建议:
DRS支持caching_sha2_password加密用户迁移吗 DRS不支持caching_sha2_password插件加密的用户进行迁移。caching_sha2_password是基于SSL(本地RSA的非对称公私钥)的方式验证的,因此DRS不支持迁移。 父主题: 产品咨询
block_encryption_mode 用于设置使用加解密函数时的加密模式,源库和目标库的block_encryption_mode参数不同,会导致加解密函数的查询的结果不同。 例如,设置block_encryption_mode为aes-128-ecb然后执行SELECT HEX(AES_ENCRYPT('test'
数据复制服务有哪些安全保障措施 数据复制服务主要有以下安全保障措施。 网络 使用安全组确保访问源可信。 使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。
返回到“源库及目标库”页面,打开SSL安全连接开关并且上传证书。 关闭数据库的SSL开关,以RDS for MySQL为例,用户可参考设置SSL数据加密章节关闭SSL开关。 父主题: SSL连接检查
AM-SHA-256”或者“SCRAM-SHA-512”时可见。 用户名 登录使用的用户名。 密码 登录使用的密码 SSL认证 使用SSL加密方式连接Kafka,需要设置SSL相关配置。 图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书,证书文件生成可参考SSL证书。
对于跨AZ高可用的实例,当主AZ的实例出现故障时,可以倒换至备AZ的实例,继续提供数据复制服务。 数据加密传输 公网、VPN、专线、VPC自建模式的DRS实例,提供了可选的加密传输的连接方式,给数据复制带来更好的安全性。 数据永久删除 当删除DRS实例时,实例的计算及存储资源将被
100%兼容MySQL应用。 高并发性能满足苛刻性能要求。 支持大量连接,响应更快速。 高安全性 保证数据库安全 网络隔离、访问控制、传输加密、存储加密、防DDos攻击,全系列的数据库高安全等级,保证数据库安全。 华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。
对于跨AZ高可用的实例,当主AZ的实例出现故障时,可以倒换至备AZ的实例,继续提供数据复制服务。 数据加密传输 公网、VPN、专线、VPC自建模式的DRS实例,提供了可选的加密传输的连接方式,给数据复制带来更好的安全性。 数据永久删除 当删除DRS实例时,实例的计算及存储资源将被
CERTIFICATE”结束的SSL加密证书。 不通过原因:不支持源数据库SSL证书类型。 处理建议:请在“源库及目标库”页面,源库信息处开启SSL安全连接并上传内容只包含一段以“BEGIN CERTIFICATE”开始和“END CERTIFICATE”结束的SSL加密证书。 父主题: SSL连接检查
CERTIFICATE”结束的SSL加密证书。 不通过原因:不支持目标数据库SSL证书类型。 处理建议:请在“源库及目标库”页面,目标库信息处开启SSL安全连接并上传内容只包含一段以“BEGIN CERTIFICATE”开始和“END CERTIFICATE”结束的SSL加密证书。 父主题: SSL连接检查
NULL OR `password`=''; 执行以下SQL语句,删除掉源库密码为空的用户,或者给用户添加密码。 删除密码为空的用户 DROP USER ***@***; 给用户添加密码 ALTER USER ***@*** IDENTIFIED BY ***; 父主题: MySQL->MySQL实时迁移和同步
最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 源数据库IP地址、端口、用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上,待该任务删除后会永久清除。 目标库信息 图9 目标库信息 表7 目标库信息 参数 描述 数据库实例名称 默认
数据类型或函数 ENCODE()函数 加密 移除 AES_ENCRYPT()函数代替 DECODE()函数 解密 移除 AES_DECRYPT()函数代替 ENCRYPT()函数 加密 移除 SHA2()函数代替 DES_ENCRYPT()函数 加密 移除 AES_ENCRYPT()函数代替
但严格模式下无法写入的数据,同步过程可能会有数据不一致的风险。 若源库表开启了TDE透明数据加密,目标库也需要开启TDE特性,否则会导致表结构创建失败,任务异常,可通过在目标库自建非加密表结构进行规避。 当目标数据库为5.7版本时,因为版本限制,json类型中的浮点数会丢失小数点
通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 目标数据库的用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上,待该任务删除后会永久清除。
UPDATE USER WITH NULL PASSWORD]。 可能原因 源库账户密码为空。 解决方案 请客户运维工程师在源库为报错的账户增加密码。 完成后在任务列表中,单击任务对应操作列的“续传”,重新提交任务。 父主题: MySQL->MySQL实时迁移和同步
业务诉求为准。 存储空间 480G 本示例中为测试实例,选择较小的存储空间,实际选择存储空间大小以业务诉求为准。 加密磁盘 不加密 本示例中选择磁盘不加密,选择加密后会提高数据安全性,但对数据库读写性能有少量影响,实际请按照业务使用策略进行选择。 DAS登录数据库 数据库引擎 GaussDB
业务诉求为准。 存储空间 480G 本示例中为测试实例,选择较小的存储空间,实际选择存储空间大小以业务诉求为准。 加密磁盘 不加密 本示例中选择磁盘不加密,选择加密后会提高数据安全性,但对数据库读写性能有少量影响,实际请按照业务使用策略进行选择。 DAS登录数据库 数据库引擎 GaussDB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
