检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云,从而确保实例与其它业务实现网络安全隔离。另外,通过统一身份认证服务,可以实现对文档数据库服务资源的访问权限控制。 父主题: 网络安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了文档数据库服务DDS支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
如果开启SSL,需要在界面上下载根证书,并上传到弹性云服务器。 连接代码 SSL开启 // 构建认证凭证 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在
问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中
正在切换慢日志明文显示开关。 修改内网地址中 正在修改节点的内网IP地址。 修改端口号中 正在修改数据库实例的端口。 修改安全组中 正在修改数据库实例的安全组。 冻结 账户余额小于或等于0元,系统对该用户下的实例进行冻结。您需前往费用中心充值成功,欠款核销后,冻结的实例才会解冻。
内网连接单节点实例 设置安全组 通过Mongo Shell连接单节点实例(内网连接) 父主题: 连接单节点实例
内网连接副本集实例 设置安全组规则 通过Mongo Shell连接副本集实例(内网连接) 通过Mongo Shell连接副本集实例只读节点 父主题: 连接副本集实例
监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 DDS提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量的等。支持的监控
内网连接单节点实例 设置安全组 通过Mongo Shell连接单节点实例(内网连接) 父主题: 连接单节点实例
内网连接集群实例 设置安全组规则 通过Mongo Shell连接集群实例(内网连接) 通过Mongo Shell连接集群实例只读节点 父主题: 连接集群实例
内网连接副本集实例 设置安全组规则 通过Mongo Shell连接副本集实例(内网连接) 通过Mongo Shell连接副本集实例只读节点 父主题: 连接副本集实例
公网连接副本集实例 绑定弹性公网IP 设置安全组规则 通过Mongo Shell连接副本集实例(公网连接) 通过Robo 3T工具连接副本集实例 父主题: 连接副本集实例
> 内网连接”,在“连接地址”处即可获取到当前实例只读节点的连接地址。 图1 获取内网Readonly_node连接地址 获取到的Readonly_node连接地址格式如下,该连接地址采用固定的账号和数据库进行认证,即账号名rwuser及认证数据库admin不可修改。 mongo
公网连接单节点实例 绑定弹性公网IP 设置安全组 通过Mongo Shell连接单节点实例(公网连接) 通过Robo 3T工具连接单节点实例 父主题: 连接单节点实例
公网连接单节点实例 绑定弹性公网IP 设置安全组 通过Mongo Shell连接单节点实例(公网连接) 通过Robo 3T工具连接单节点实例 父主题: 连接单节点实例
安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
