检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TDE 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的IO加密/解密,能有效保护数据库及数据文件的安全。 开启透明数据加密后,根据需要选择对应的加密算法。目前支持AES256和SM4加密算法。 说明:
TDE状态 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的IO加密/解密,能有效保护数据库及数据文件的安全。 开启透明数据加密后,根据需要选择对应的加密算法。目前支持AES256和SM4加密算法。 说明:
云连接:对于不同区域的VPC,不区分是否同一账号,都可以互连,跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。 虚拟专用网络VPN:基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。具体请参见通过VPN连接VPC。
云连接:对于不同区域的VPC,不区分是否同一账号,都可以互连,跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。 虚拟专用网络VPN:基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。具体请参见通过VPN连接VPC。
TDE状态 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的IO加密/解密,能有效保护数据库及数据文件的安全。 开启透明数据加密后,根据需要选择对应的加密算法。目前支持AES256和SM4加密算法。 说明:
看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志,是否有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。
看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志,是否有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。
保证GaussDB(for MySQL)配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库GaussDB(for MySQL)和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 父主题: 安全
时,系统会进行身份验证,进一步保证TaurusDB配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库TaurusDB和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 父主题: 安全
Invalid TDE encryption type. Only SM4 or AES256 is supported. TDE加密类型无效,仅支持SM4或AES256。 请选择支持的TDE加密类型。 400 DBS.05000071 Failed to update the TDE
Invalid TDE encryption type. Only SM4 or AES256 is supported. TDE加密类型无效,仅支持SM4或AES256。 请选择支持的TDE加密类型。 400 DBS.05000071 Failed to update the TDE
其中使用SSL证书连接通过了加密功能,具有更高的安全性。TaurusDB新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响,根据需要进行设置,详细内容请参考设置SSL数据加密。 前提条件 用户需要具备以下技能:
创建手动备份 查询全量备份列表 查询自动备份策略 删除手动备份 备份恢复到当前实例或已有实例 查询可恢复时间段 打开或关闭备份加密 查询实例是否开启备份加密功能 查询增量备份列表 设置跨区域备份策略 表级时间点恢复 查询表级时间点恢复可选表 父主题: API(推荐)
2023年11月 1 TaurusDB支持透明数据加密。 透明数据加密(Transparent Data Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 公测 购买按需计费实例
查询全量备份列表 查询自动备份策略 删除手动备份 表级时间点恢复 备份恢复到当前实例或已有实例 查询可恢复时间段 打开或关闭备份加密 查询实例是否开启备份加密功能 查询增量备份列表 设置跨区域备份策略 表级时间点恢复 查询表级时间点恢复可选表 父主题: API(推荐)
TaurusDB备份原理 TaurusDB备份类型 TaurusDB备份空间及计费 自动备份TaurusDB 手动备份TaurusDB TaurusDB备份加密 导出TaurusDB备份信息
MySQL)备份空间及计费 自动备份GaussDB(for MySQL) 手动备份GaussDB(for MySQL) GaussDB(for MySQL)备份加密 导出GaussDB(for MySQL)备份信息
"parameter_name" : "block_encryption_mode", "old_value" : "aes-256-cbc", "new_value" : "aes-128-cfb1", "update_result" : "SUCCESS", "is_applied"
"parameter_name" : "block_encryption_mode", "old_value" : "aes-256-cbc", "new_value" : "aes-128-cfb1", "update_result" : "SUCCESS", "is_applied"
使用SSL加密连接数据库实例 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。SSL可以加密数据以防止数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
