检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。
请求消息 表2 参数说明 名称 是否必选 参数类型 说明 ssl_option 是 boolean SSL数据加密开关设置。 true:表示开启SSL数据加密。 false:表示关闭SSL数据加密。 请求示例 开启SSL数据加密。
SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。
通过客户端连接实例提供两种连接方式:加密连接和非加密连接。 开启SSL,可以选择加密连接或非加密连接数据库。加密连接实现了数据加密功能,具有更高的安全性。 关闭SSL,可以采用非加密连接数据库。 开启或关闭SSL加密会导致实例重启,实例重启时客户端会断开连接,请谨慎操作。
使用限制 云数据库 RDS for MySQL实例已开通密钥管理服务(Key Management Service,KMS),加密使用的用户主密钥由KMS产生和管理,RDS不提供加密所需的密钥和证书。
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。
其中,SSL连接实现了数据加密功能,具有更高的安全性。 非SSL加密连接RDS for SQL Server实例,请参见通过公网连接RDS for SQL Server实例(Windows方式)。
RDS购买磁盘加密后,备份文件会加密吗 对于RDS for MySQL实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。
<port> 数据库端口,默认3306。在目标实例的“基本信息”页面,“连接信息”模块的“数据库端口”。 <userName> 数据库账号名,即云数据库RDS账号(默认数据库账号为root)。 <caName> CA证书名称,该文件需放在执行该命令的路径下。
通过JDBC连接RDS for MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MySQL新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。
使用限制 仅支持InnoDB存储引擎,同时不支持透明数据加密(Transparent Data Encryption,简称TDE)功能。 全量备份期间不允许执行DDL语句。
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。
<port> 目标实例的数据库端口。 <userName> 数据库账号名,即云数据库RDS账号(默认数据库账号为root)。 <caName> CA证书名称,该文件需放在执行该命令的路径下。 出现如下提示时,输入数据库账号对应的密码。
本章节介绍了Linux方式下,SSL加密公网连接RDS for MySQL实例。SSL连接实现了数据加密功能,具有更高的安全性。 公网连接时支持弹性公网IP或NAT访问,当同时设置NAT和弹性公网IP时,会优先使用弹性公网IP访问。
SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解Java编程语言。 了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。
本章节介绍了Linux方式下,SSL加密内网连接RDS for MySQL实例。SSL连接实现了数据加密功能,具有更高的安全性。 非SSL加密连接RDS for MySQL实例,请参见购买并通过MySQL客户端连接RDS for MySQL实例。
<port> 数据库端口,默认3306。在目标实例的“基本信息”页面,“连接信息”模块的“数据库端口”。 <userName> 数据库账号名,即云数据库RDS账号(默认数据库账号为root)。 <caName> CA证书名称,该文件需放在执行该命令的路径下。
它是一个临时数据库,无法永久保存数据,作用是给实例中的各种请求处理中间数据,分为主数据文件(.mdf)、次要数据文件(.ndf)和日志文件(.ldf)。当服务重启的时候,tempdb会被重新创建。 tempdb数据库如果在设计上存在缺陷,会存在性能上的问题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
