检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云数据库RDS通过多种数据保护手段和特性,保障存储在RDS中的数据安全可靠。 表1 RDS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。
安全管理 云审计服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √
√ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × × × √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √
如果是主备实例,针对主实例扩容时,会同时对其备实例进行扩容。 扩容过程中,该实例不可重启和删除。 磁盘容量变更只允许扩容,不能缩容。 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 计费说明 表1 计费说明 计费模式 变更操作 对费用的影响 包年/包月 扩容磁盘 您需要按照扩容的磁盘容量,结合使用周期内的剩余时间,补交差价。
√ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × √ √ √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √
使用数据库 数据库迁移 版本升级 实例管理 变更实例 数据备份 数据恢复 只读实例管理 数据库代理(读写分离) 问题诊断和SQL分析 安全与加密 参数管理 日志管理 监控指标与告警 计费管理 CTS审计 任务中心 RDS for MySQL标签管理 RDS for MySQL配额调整
PostgreSQL实例 使用数据库 数据库迁移 版本升级 实例管理 变更实例 数据备份 数据恢复 只读实例管理 容灾管理 插件管理 问题诊断和SQL分析 安全与加密 参数管理 日志管理 监控指标与告警 计费管理 CTS审计 任务中心 RDS for PostgreSQL标签管理 RDS for PostgreSQL配额
创建成功后可进行扩容,具体请参见扩容磁盘。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 在下拉框选择密钥,该密钥是最终租户密钥。 单击“创建密钥”,在页面右侧弹窗可以新建密钥。更多信息,请参见《数据加密服务用户指南》的“创建密钥”章节内容。 说明: RDS购买磁盘加密后,在实例创建
通过IAM授予使用RDS的权限 实例生命周期 变更实例 只读实例 数据备份 数据恢复 参数管理 升级版本 连接管理 账号管理(非管理员权限) 数据库管理 安全与加密 分布式事务 集成服务(SSIS) 监控指标与告警 CTS审计 日志管理 智能DBA 发布订阅 任务中心 计费管理 开启或关闭FileStream存储
创建成功后可进行扩容,具体请参见扩容磁盘。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 在下拉框选择密钥,该密钥是最终租户密钥。 单击“创建密钥”,在页面右侧弹窗可以新建密钥。更多信息,请参见《数据加密服务用户指南》的“创建密钥”章节内容。 说明: RDS购买磁盘加密后,在实例创建
磁盘扩容的过程中,不需要重启数据库实例。 扩容过程中,该实例不可重启和删除。 磁盘容量变更只允许扩容,不能缩容。 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 主实例扩容 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库
考设置RDS for MySQL本地Binlog日志清理设置Binlog保存时间。 加密存储数据 为提升用户数据的安全性,建议开启服务端加密,开启后您创建实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储,降低数据泄露的风险。 加固数据库敏感参数 建议“local_infile”参数配置为OFF
word”身份认证插件,导致登录报错。 解决方案 更新Navicat驱动来解决问题。 将RDS for MySQL 8.0实例该用户登录的加密规则修改为“mysql_native_password”。 通过DAS执行select plugin from mysql.user where
磁盘扩容的过程中,不需要重启数据库实例。 扩容过程中,该实例不可重启和删除。 磁盘容量变更只允许扩容,不能缩容。 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 费用说明 表2 费用说明 计费模式 变更操作 对费用的影响 包年/包月 扩容磁盘 您需要按照扩容的磁盘容量,结合使用周期内的剩余时间,补交差价。
100GB 实例的存储空间。 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 磁盘加密 不加密 选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为crea
Data Capture,简称CDC) 不支持 支持 支持 并行检索操作 不支持 不支持 支持 分区表并行度调整 支持 支持 支持 透明数据加密(Transparent Data Encryption,简称TDE) 不支持 不支持 支持 高级R语言集成 不支持 不支持 支持 父主题:
创建成功后可进行扩容,具体请参见扩容磁盘。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 在下拉框选择密钥,该密钥是最终租户密钥。 单击“创建密钥”,在页面右侧弹窗可以新建密钥。更多信息,请参见《数据加密服务用户指南》的“创建密钥”章节内容。 说明: RDS购买磁盘加密后,在实例创建
恢复实例到指定时间点 设置RDS for MySQL本地Binlog 数据库安全 重置管理员密码和root权限 修改实例内网安全组 服务端加密 设置SSL数据加密 监控与告警 支持的监控指标 设置告警规则 设置秒级监控 查看监控指标 审计与日志 支持审计的关键操作列表 查看追踪事件 开启SQL审计日志
云连接:对于不同区域的VPC,不区分是否同一账号,都可以互连,跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。 虚拟专用网络VPN:基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。具体请参见通过VPN连接VPC。
限。 数据库端口 设置范围为2100~9500。 更多信息,请参见修改数据库端口。 磁盘加密 购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 更多信息,请参见服务端加密。 虚拟私有云 目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
