检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云连接:对于不同区域的VPC,不区分是否同一账号,都可以互连,跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。 虚拟专用网络VPN:基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。具体请参见通过VPN连接VPC。
TDE 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的IO加密/解密,能有效保护数据库及数据文件的安全。 开启透明数据加密后,根据需要选择对应的加密算法。目前支持AES256和SM4加密算法。 备份空间
看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志,是否有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。
保证GaussDB(for MySQL)配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库GaussDB(for MySQL)和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 父主题: 安全
client或数据库驱动。 SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。 消
Invalid TDE encryption type. Only SM4 or AES256 is supported. TDE加密类型无效,仅支持SM4或AES256。 请选择支持的TDE加密类型。 400 DBS.05000071 Failed to update the TDE
创建手动备份 查询全量备份列表 查询自动备份策略 删除手动备份 备份恢复到当前实例或已有实例 查询可恢复时间段 打开或关闭备份加密 查询实例是否开启备份加密功能 查询增量备份列表 设置跨区域备份策略 表级时间点恢复 查询表级时间点恢复可选表 父主题: API(推荐)
MySQL)备份空间及计费 自动备份GaussDB(for MySQL) 手动备份GaussDB(for MySQL) GaussDB(for MySQL)备份加密 导出GaussDB(for MySQL)备份信息
"parameter_name" : "block_encryption_mode", "old_value" : "aes-256-cbc", "new_value" : "aes-128-cfb1", "update_result" : "SUCCESS", "is_applied"
使用SSL加密连接数据库实例 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。SSL可以加密数据以防止数
MySQL)引擎的max_connections和max_user_connections参数,用户可在参数模板自定义。 修改最大连接数 连接数支持在线修改,具体方法请参见编辑参数模板。 支持命令方式修改最大连接数。 执行以下命令,查看最大连接数。 show global variables
高可靠性:跨AZ部署,数据三副本,共享分布式存储,RPO为0,秒级故障倒换。 安全防护:采用共享分布式存储,故障秒级恢复,数据0丢失;采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 高兼容性:兼容MySQL,应用无需改造即可轻松迁移上云。 海量存储:华为自研DFV分布式存储,容量高达128TB,。
使用命令行连接实例 Linux操作系统下使用MySQL客户端连接实例,提供SSL连接(推荐)和非SSL连接两种连接方式。其中,SSL连接实现了数据加密功能,具有更高的安全性。 SSL连接(推荐) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 >
下限。 公测 修改Serverless配置 3 GaussDB(for MySQL)新增设置备份加密。 GaussDB(for MySQL)新增开启和关闭备份加密。 公测 设置备份加密 4 GaussDB(for MySQL)新增设置路由模式。 GaussDB(for MySQL)支持权重负载和负载均衡两种路由模式。
主从节点时延支持ms级,保证业务高可用。 安全防护 采用共享分布式存储,故障秒级恢复,数据“0”丢失。 采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 已通过ISO 27001、CSA、可信云、等保三级等国内外15+安全认证,国内首家获得NIST CSF最高认证。 高兼容性:
使用命令行连接实例 Linux操作系统下使用MySQL客户端连接实例,提供SSL连接(推荐)和非SSL连接两种连接方式。其中,SSL连接实现了数据加密功能,具有更高的安全性。 SSL连接(推荐) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 >
MysqlRestorePoint object 备份恢复信息。 tde_info 否 MysqlTdeInfo object 透明数据加密配置信息,支持AES256、SM4加密算法。 透明加密功能目前处于公测阶段,如需使用,请提交工单联系客服人员申请权限。 表4 MysqlDatastoreInReq 参数
擎类型、版本号、表名大小写敏感要求与原实例相同。 如果恢复到已有实例后,已有实例的原密码无法连接到数据库,可通过重置密码解决。 开启过备份加密的实例不支持恢复到已有实例。 请确保目标实例的存储空间大于或等于原实例的存储空间,否则会导致任务下发失败。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
数据库代理所属的子网ID。 取值范围: 不涉及。 ssl_option String 参数解释: SSL数据加密开关设置。 取值范围: true:开启SSL数据加密。 false:关闭SSL数据加密。 new_node_auto_add_status String 参数解释: 新增节点是否自动加入该数据库代理。
擎类型、版本号、表名大小写敏感要求与原实例相同。 如果恢复到已有实例后,已有实例的原密码无法连接到数据库,可通过重置密码解决。 开启过备份加密的实例不支持恢复到已有实例。 请确保目标实例的存储空间大于或等于原实例的存储空间,否则会导致任务下发失败。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
