检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击的,下载根证书和根证书捆绑包。 父主题: 连接管理
序不同的表添加自增主键时,自增主键的值是按照表中数据的顺序初始化的,从而导致同样的数据对应的自增主键值不同,即用相同的自增主键值分别在主备节点上查询的数据不同。详情请见MySQL官方文档。 解决方案 为已有数据的表添加自增列时,请先创建相同表结构的新表,再在新表上添加自增列,将原
等操作向下推给存储层处理,性能相比传统架构提升数十倍。 扩展性 最多添加5个只读节点,添加只读所需时间与数据量大小相关,并且需要增加一份存储。 存储自动扩容,最大支持4TB。 最多添加15只读,由于共享存储,添加只读节点所需时间与数据量大小无关,且无需增加一份存储。 存储自动扩容,最大支持128TB。
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
检查安全组规则。 安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到RDS实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。 检查网络ACL规则。 相同区域主机进行ping测试。
客户端TLS版本与RDS for MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58
或公网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图11 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图15 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 目前,TDE加密功能仅支持部分RDS for SQL Server版本,详见表1。
com) 填写域账号密码和确认密码。取消所有勾选框的检查(第一次登录时不要更改密码)。 添加成功后如下图所示。可以将域账号添加到用户组中进行权限控制。 对于需要登录RDS实例的域账号,请将用户添加至AD Admin组中。 将RDS云实例加入域中。 仅需要在正常实例创建页面,单击“现
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
查看ECS安全组的出方向规则,默认出方向全部放通。 如果没有全部放通,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图8 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则。 在ECS上下载Linux系统的MySQ
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图13 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
Server更新SSL证书。 备份与恢复 SQL Server恢复到新实例、SQL Server恢复到已有实例。 开启FileStream存储 SQL Server开启FileStream。 安全与加密 SQL Server开启TDE、SQL Server滚动TDE证书。 定时任务 实例生命周期
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
