-
数据库加密简介 - 数据仓库服务 GaussDB(DWS)
EK密文保存到GaussDB(DWS) 服务中。 GaussDB(DWS) 将DEK明文传递到集群中并加载到集群内存中。 当该集群重启时,集群会自动通过API向GaussDB(DWS) 请求DEK明文,GaussDB(DWS) 将CEK、DEK密文加载到集群内存中,再调用KMS使
-
透明加密 - 数据仓库服务 GaussDB(DWS)
使用场景 传统数据库集群中,用户数据明文保存在行存/列存文件中,集群的维护人员或者恶意攻击者可在OS层面绕过数据库的权限控制机制或者窃取磁盘直接访问用户数据。GaussDB(DWS)通过对接华为云数据加密服务的密钥管理KMS,可实现数据的透明加密,保障用户数据安全。 Gauss
-
轮转加密密钥 - 数据仓库服务 GaussDB(DWS)
轮转加密密钥 在创建集群时,如果您在“高级配置”中为集群启用了“加密数据库”的功能,在集群创建成功后,您可以为集群轮转加密密钥。每执行一次密钥轮转,就更新一次集群加密密钥 (CEK)。执行密钥轮转时,集群仍处于“可用”状态。 为GaussDB(DWS) 集群轮转加密密钥 登录GaussDB(DWS)
-
透明加密 - 数据仓库服务 GaussDB(DWS)
DWS通过Hadoop KMS从第三方KMS获取密钥。 图1 数据存储加密 DWS透明加密 DWS数据库级透明加密,每个DWS集群有一个CEK,每个数据库单独配置DEK加密保护,DEK使用CEK加密保护,保存在DWS集群侧。密钥通过KMS服务申请和加解密,加密算法通过配置项统一配置。目前支持AES、SM4算法,其中SM4算法在hi
-
使用pgcrypto加密数据 - 数据仓库服务 GaussDB(DWS)
使用的压缩算法。 0 0,表示不压缩。 1,表示ZIP压缩。 2,表示ZLIB压缩 (= ZIP加上元数据和CRC) pgp_sym_encrypt, pgp_pub_encrypt compress-level 压缩级别。级别越高压缩得越小但速度也越慢。0表示不压缩。 6 0,1-9 pgp_sym_encrypt
-
转加密集群 - 数据仓库服务 GaussDB(DWS)
管理控制台,在左侧导航栏中,选择“集群 > 专属集群”。 集群列表中,在指定集群所在行操作列选择“更多>转加密集群”。 在弹出选择框中,选择密钥源、加密算法,将集群转成加密集群。 方式一:从密钥中选择密钥名称。用户可通过创建共享操作,共享给其他成员KMS资源。被共享成员接受共享邀
-
数据库加密 - 数据仓库服务 GaussDB(DWS)
数据库加密 数据库加密简介 轮转加密密钥 转加密集群 父主题: 集群安全管理
-
使用函数进行加密 - 数据仓库服务 GaussDB(DWS)
码算法支持aes128,aes192,aes256和国密sm4。 哈希函数 md5(string) 将string使用MD5加密,并以16进制数作为返回值。MD5的安全性较低,不建议使用。 gs_hash(hashstr, hashmethod) 以hashmethod算法对ha
-
SSL传输加密 - 数据仓库服务 GaussDB(DWS)
SSL传输加密 GaussDB(DWS)支持SSL标准协议,SSL协议是安全性更高的协议标准,它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。为支持SSL连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户端
-
实现数据列的加解密 - 数据仓库服务 GaussDB(DWS)
实现对数据列的加解密。哈希函数支持sha256,sha384,sha512和国密sm3。对称密码算法支持aes128,aes192,aes256和国密sm4。 哈希函数 md5(string) 将string使用MD5加密,并以16进制数作为返回值。MD5的安全性较低,不建议使用。
-
发送端服务器 - 数据仓库服务 GaussDB(DWS)
转速的SAS盘下,如果build过程中,发现业务性能明显下降,可对该参数进行设置,当前推荐设置为20MB。 此设置将直接对build的进行速度和完成时间产生影响,不建议设置过低(10MB以下不建议)。在业务低峰时,建议及时取消限制,恢复build的正常速度。 该参数可在业务高峰期
-
发送端服务器 - 数据仓库服务 GaussDB(DWS)
转速的SAS盘下,如果build过程中,发现业务性能明显下降,可对该参数进行设置,当前推荐设置为20MB。 此设置将直接对build的进行速度和完成时间产生影响,不建议设置过低(10MB以下不建议)。在业务低峰时,建议及时取消限制,恢复build的正常速度。 该参数可在业务高峰期
-
使用JDBC连接 - 数据仓库服务 GaussDB(DWS)
值为"DEBUG"时,表示只打印DEBUG级别以上的日志,将记录非常少的信息。值等于TRACE时,表示打印DEBUG和TRACE级别的日志,将产生详细的日志信息。默认值为OFF,表示不打印日志。 prepareThreshold:integer类型。用于确定在转换为服务器端的预备语句之前,要求执行方法Prepar
-
通过DLI Flink作业将Kafka数据实时写入DWS - 数据仓库服务 GaussDB(DWS)
Flink作业将Kafka数据实时写入DWS 本实践演示通过数据湖探索服务 DLI Flink作业将分布式消息服务 Kafka的消费数据实时同步至GaussDB(DWS)数据仓库,实现Kafka实时入库到GaussDB(DWS)的过程。演示过程包括实时写入和更新已有数据的场景。 了解DLI请参见数据湖产品介绍
-
通过CDM将MySQL数据导入GaussDB(DWS)时出现字段超长,数据同步失败 - 数据仓库服务 GaussDB(DWS)
通过CDM将MySQL数据导入GaussDB(DWS)时出现字段超长,数据同步失败 问题现象 MySQL 5.x版本字段长度varchar(n),用CDM同步数据到GaussDB(DWS),同样设置长度为varchar(n) ,但是会出现字段超长,数据同步失败的问题。 原因分析 MySQL5
-
规划导出数据 - 数据仓库服务 GaussDB(DWS)
规划导出数据 操作场景 使用GDS从集群导出到数据之前,要提前准备需要导出的数据,并规划导出的路径。 规划导出路径 Remote模式 以root用户登录GDS数据服务器,创建导出的数据文件存放目录“/output_data”。 1 mkdir -p /output_data (
-
PG - 数据仓库服务 GaussDB(DWS)
PG_TDE_INFO PG_TDE_INFO视图提供了当前集群加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt text 是否加密集群。 f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128
-
PG - 数据仓库服务 GaussDB(DWS)
PG_TDE_INFO PG_TDE_INFO视图提供了当前集群加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt text 是否加密集群。 f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128
-
使用DRS将数据导入GaussDB(DWS) - 数据仓库服务 GaussDB(DWS)
使用DRS将数据导入GaussDB(DWS) 使用数据复制服务(Data Replication Service,简称DRS),可以将其他数据源的数据导入到GaussDB(DWS)集群的数据库中。当前支持导入的数据源主要包括以下: MySQL DDM PostgreSQL(公测)
-
通过DLI Flink作业将Kafka数据实时写入(GaussDB)DWS - 数据仓库服务 GaussDB(DWS)
通过DLI Flink作业将Kafka数据实时写入(GaussDB)DWS 本实践演示通过数据湖探索服务 DLI Flink作业将分布式消息服务 Kafka的消费数据实时同步至GaussDB(DWS)数据仓库,实现Kafka实时入库到GaussDB(DWS)的过程。演示过程包括实时写入和更新已有数据的场景。