检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
明数据加密功能。 仅单机和主备类型的实例支持开启透明数据加密功能。 透明数据加密功能仅支持在创建实例时打开,实例创建成功后不支持打开,且打开后无法关闭。 透明数据加密功能为数据库数据加密,包括全量备份,不包括增量备份。 无法在加密的实例上修改加密方式。 仅支持实例级别的加密。 已
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
安全与加密 GaussDB(for MySQL)数据库安全设置 重置GaussDB(for MySQL)实例管理员密码 修改GaussDB(for MySQL)实例内网安全组 设置GaussDB(for MySQL)实例SSL数据加密 开启GaussDB(for MySQL)透明数据加密
String 开启或关闭加密。不区分大小写。 取值范围: on:开启。 off:关闭。 type 否 String 加密类型。当前只支持kms。 开启加密时必传,关闭加密时不传。 不区分大小写。 kms_key_id 否 String kms加密ID。加密时必传,关闭加密时候不传。 通过
MySQL)备份加密 操作场景 GaussDB(for MySQL)支持对备份文件加密存储。开启备份加密后,使用密钥对新增的实例备份进行加密存储,加密过程中使用的密钥由数据加密服务(DEW)产生和管理。 注意事项 开启备份加密后,不会对开启前的备份进行加密,新增的备份文件会自动加密存储。
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 Success. 400 Client error. 500 Server
在“网络信息”模块的“内网安全组”处,单击“修改”。 在弹框中,选择修改后的内网安全组,单击“确定”。 相关API 修改安全组 父主题: 安全与加密
状态数据。 rdsProxy:数据库代理账户,该账户在开通读写分离时才会自动创建,用于通过代理地址连接数据库时鉴权使用。 父主题: 安全与加密
rd”,查看相关参数值。 图1 查看密码相关的参数 单击“确定”。 请妥善管理您的密码,因为系统将无法获取您的密码信息。 父主题: 安全与加密
请求Body参数 参数 是否必选 参数类型 描述 ssl_option 是 Boolean SSL数据加密开关设置。 取值范围: true: 开启SSL数据加密。 false: 关闭SSL数据加密。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 job_id String
SSL证书连接通过了加密功能,具有更高的安全性。GaussDB(for MySQL)新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响,根据需要进行设置,详细内容请参考设置SSL数据加密。 前提条件 用户需要具备以下技能:
请求Body参数 参数 是否必选 参数类型 描述 ssl_option 是 Boolean SSL数据加密开关设置。 取值范围: true: 开启SSL数据加密。 false: 关闭SSL数据加密。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 job_id String
如何在业务代码中开启连接池的探活功能? 使用连接池时,需要设置连接探活机制,确保部分连接超时断开时不会被继续使用。 jdbc连接池和Druid连接池设置: testOnBorrow=true, HikariCP连接池设置: connectionTestQuery=”SELECT 1”
MysqlProxyInfo objects 代理信息。 tde_info MysqlTdeInfo object 透明数据加密配置信息,支持AES256、SM4加密算法。 透明加密功能目前处于公测阶段,如需使用,请提交工单联系客服人员申请权限。 表6 MysqlInstanceChargeInfo
务器(或公网主机)与GaussDB(for MySQL)实例。 本章节介绍了Linux方式下,SSL加密公网连接GaussDB(for MySQL)实例。SSL连接实现了数据加密功能,具有更高的安全性。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。
P连接弹性云服务器与GaussDB(for MySQL)实例。 本章节介绍了Linux方式下,SSL加密内网连接GaussDB(for MySQL)实例。SSL连接实现了数据加密功能,具有更高的安全性。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。
MysqlProxyInfo objects 代理信息。 tde_info MysqlTdeInfo object 透明数据加密配置信息,支持AES256、SM4加密算法。 透明加密功能目前处于公测阶段,如需使用,请提交工单联系客服人员申请权限。 表5 MysqlInstanceChargeInfo
数据库代理所属的子网ID。 取值范围: 不涉及。 ssl_option String 参数解释: SSL数据加密开关设置。 取值范围: true:开启SSL数据加密。 false:关闭SSL数据加密。 new_node_auto_add_status String 参数解释: 新增节点是否自动加入该数据库代理。
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 Success. 400 Clinet error. 500 Server
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 Success. 400 Client error. 500 Server