检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
源数据库SSL证书类型检查 MySQL->MySQL同步场景 表1 源数据库SSL证书类型检查 预检查项 源数据库SSL证书类型检查。 描述 检查MySQL->MySQL同步时,源数据库的SSL证书类型是否正确,如不符合要求,会导致同步失败。 不通过提示及处理建议 不通过原因:源数据库SSL证书不存在。
目标数据库SSL证书类型检查 MySQL迁移场景 表1 目标数据库SSL证书类型检查 预检查项 目标数据库SSL证书类型检查。 描述 检查云内数据库迁移出云时,目标数据库的SSL证书类型是否正确,如不符合要求,会导致迁移失败。 不通过提示及处理建议 不通过原因:目标数据库SSL证书不存在。
安装社区版MySQL 初始化磁盘并安装社区版MySQL。 登录弹性云服务器 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器名称“ecs-mysql”所在行单击“远程登录”。 选择“CloudShell登录”。
创建ECS并安装MySQL客户端 请参考创建ECS(MySQL服务器)创建MySQL客户端的弹性云服务器。 确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。
须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关,必须通过SSL方式连接,但是没有上传证书。 处理建议 返回到“源库及目标库”页面,打开SSL安全连接开关并且上传证书。 关闭数据库的SSL开关,以RDS for MySQL为例,用户可参考设置SSL数据加密章节关闭SSL开关。
使用SSL加密方式连接Kafka,需要设置SSL相关配置。 图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书,证书文件生成可参考SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法,选填,不填表示禁用主机名验证。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 合规说明
是否SSL安全连接,该参数为true时,需填写SSL证书相关信息参数。 ssl_cert_key 否 String SSL证书内容,获取SSL证书后将内容通过BASE64加密后所得的字符串,ssl_link为true时必填。 ssl_cert_name 否 String SSL证书名字,ssl_link为true时必填。
数据库密码。 sslcertkey 否 String SSL证书内容,SSL连接时需要。 sslcertname 否 String SSL证书名字,SSL连接时需要。 sslcertchecksum 否 String SSL证书内容checksum值,SSL连接时需要。 kafkaSecurityConfig
SSL证书名字。 ssl_cert_key String SSL证书内容,用base64加密。 ssl_cert_check_sum String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password String SSL证书密码,证书文件后缀为
SSL连接检查 SSL安全连接检查 源数据库的SSL状态检查 源数据库SSL证书类型检查 目标数据库SSL证书类型检查 数据库SSL一致性检查 父主题: 预检查不通过项修复方法
ue。 ssl_cert_name 否 String SSL证书名字。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password
ssl_cert_password 否 String SSL证书密码,证书文件后缀为.p12。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_name
ssl_cert_password 否 String SSL证书密码,证书文件后缀为.p12。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_name
自建MySQL服务器 创建VPC和安全组 创建ECS(MySQL服务器) 安装社区版MySQL 创建ECS并安装MySQL客户端 测试自建MySQL性能 父主题: 实施步骤
SSL证书名字。 ssl_cert_key String SSL证书内容,用base64加密。 ssl_cert_check_sum String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password String SSL证书密码,证书文件后缀为
数据不篡改、不泄露。 本文从以下几个维度给出建议,您可以评估DRS使用情况,并根据业务需要在本指导的基础上进行安全配置。 通过细粒度授权,精细地控制DRS资源的使用范围 使用安全可信的网络以及加密传输协议 通过网络访问控制,实现数据同步网络隔离 配置独立的数据库迁移用户,赋予迁移最小权限
ssl_cert_password String SSL证书密码,证书文件后缀为.p12。 ssl_cert_check_sum String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_key String SSL证书内容,用base64加密。 ssl_cert_name
检查源数据库的SSL是否开启。 不通过提示及处理建议 不通过原因:源数据库的SSL连接关闭了。 处理建议:建议打开源数据库的SSL连接,指定配置文件中受信任的根证书地址ssl_ca_file,修改postgresql.conf中的ssl参数为on,重启数据库生效。 父主题: SSL连接检查