检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源数据库存在加密的数据库对象 Microsoft SQL Server为源场景 表1 源数据库存在加密的数据库对象 预检查项 源数据库存在加密的数据库对象。 描述 检查源数据库存在加密的数据库对象。 不通过提示及处理建议 不通过原因:源数据库存在加密的数据库对象。 处理建议:返回
源库加密表检查 MySQL、GaussDB(for MySQL)为源场景 表1 源库加密表检查 预检查项 源库加密表检查 描述 检查源库是否存在加密表。 不通过提示及处理建 待确认原因:当前源库存在加密的表,请确认目标库是否支持。如果目标库不支持,存在任务失败等风险。 处理建议:
DRS支持caching_sha2_password加密用户迁移吗 DRS不支持caching_sha2_password插件加密的用户进行迁移。caching_sha2_password是基于SSL(本地RSA的非对称公私钥)的方式验证的,因此DRS不支持迁移。 父主题: 产品咨询
不可用,建议将参数设置为一致。 block_encryption_mode 用于设置使用加解密函数时的加密模式,源库和目标库的block_encryption_mode参数不同,会导致加解密函数的查询的结果不同。 例如,设置block_encryption_mode为aes-128-ecb然后执行SELECT
数据复制服务有哪些安全保障措施 数据复制服务主要有以下安全保障措施。 网络 使用安全组确保访问源可信。 使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。
数据加工 数据复制服务支持对同步的对象进行加工,即可以为选择的对象添加规则。各链路支持的加工规则不一样,目前仅部分链路支持数据加工,支持数据加工链路参考表1,具体操作方法可参考对应的内容。 表1 支持数据加工的链路 同步方向 数据流向 数据过滤 附加列 列加工 入云 MySQL->MySQL
返回到“源库及目标库”页面,打开SSL安全连接开关并且上传证书。 关闭数据库的SSL开关,以RDS for MySQL为例,用户可参考设置SSL数据加密章节关闭SSL开关。 父主题: SSL连接检查
CERTIFICATE”结束的SSL加密证书。 不通过原因:不支持目标数据库SSL证书类型。 处理建议:请在“源库及目标库”页面,目标库信息处开启SSL安全连接并上传内容只包含一段以“BEGIN CERTIFICATE”开始和“END CERTIFICATE”结束的SSL加密证书。 父主题: SSL连接检查
对于跨AZ高可用的实例,当主AZ的实例出现故障时,可以倒换至备AZ的实例,继续提供数据复制服务。 数据加密传输 公网、VPN、专线、VPC自建模式的DRS实例,提供了可选的加密传输的连接方式,给数据复制带来更好的安全性。 数据永久删除 当删除DRS实例时,实例的计算及存储资源将被
100%兼容MySQL应用。 高并发性能满足苛刻性能要求。 支持大量连接,响应更快速。 高安全性 保证数据库安全 网络隔离、访问控制、传输加密、存储加密、防DDos攻击,全系列的数据库高安全等级,保证数据库安全。 华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。
l或者error_sql_template时生效,根据错误分类过滤数据。 sql_template_md5 否 String SQL模板md5,type取值为slow_sql或者error_sql时生效。根据模板过滤对应的异常SQL和慢SQL。 该参数取值可参考type为slow
ssl_cert_name 否 String SSL证书名字。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password
<drs_instance_ip>/32 <认证方式>”; 认证方式可参考PostgreSQL官方文档pg_hba.conf文件配置,常见的认证方式有md5、scram-sha-256等。 在源库使用SUPERUSER用户执行语句“select pg_reload_conf();”或重启数据库实例使设置生效。
AM-SHA-256”或者“SCRAM-SHA-512”时可见。 用户名 登录使用的用户名。 密码 登录使用的密码 SSL认证 使用SSL加密方式连接Kafka,需要设置SSL相关配置。 图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书,证书文件生成可参考SSL证书。
最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 源数据库IP地址、端口、用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上,待该任务删除后会永久清除。 目标库信息 图9 目标库信息 表7 目标库信息 参数 描述 数据库实例名称 默认
数据类型或函数 ENCODE()函数 加密 移除 AES_ENCRYPT()函数代替 DECODE()函数 解密 移除 AES_DECRYPT()函数代替 ENCRYPT()函数 加密 移除 SHA2()函数代替 DES_ENCRYPT()函数 加密 移除 AES_ENCRYPT()函数代替
ssl_cert_name 否 String SSL证书名字。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password
ue。 ssl_cert_name String SSL证书名字。 ssl_cert_key String SSL证书内容,用base64加密。 ssl_cert_check_sum String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password
业务诉求为准。 存储空间 480G 本示例中为测试实例,选择较小的存储空间,实际选择存储空间大小以业务诉求为准。 加密磁盘 不加密 本示例中选择磁盘不加密,选择加密后会提高数据安全性,但对数据库读写性能有少量影响,实际请按照业务使用策略进行选择。 DAS登录数据库 数据库引擎 GaussDB
业务诉求为准。 存储空间 480G 本示例中为测试实例,选择较小的存储空间,实际选择存储空间大小以业务诉求为准。 加密磁盘 不加密 本示例中选择磁盘不加密,选择加密后会提高数据安全性,但对数据库读写性能有少量影响,实际请按照业务使用策略进行选择。 DAS登录数据库 数据库引擎 GaussDB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
