检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
账号与安全 开启免密访问 账号管理 开启账号直达DB 防暴力破解 父主题: 用户指南
GeminiDB控制台支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行身份验证,进一步保证GeminiDB配置和数据的安全性。更多信息,请参见敏感操作保护介绍。 父主题: 安全
在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。
变更实例安全组 功能介绍 变更实例关联的安全组 接口约束 该接口支持如下数据库实例: GeminiDB Cassandra GeminiDB Mongo GeminiDB Influx GeminiDB Redis 异常实例不支持该操作。 请确认修改后的安全组策略。该策略可能会影响当前的实例连接,导致连接中断。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。 图2 内网安全组 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。
Influx实例配置安全组规则的方法。 使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Influx实例仅允许绑定一个安全组。 连接实例时,需要配置的安全组规则请参见表1。
修改实例安全组 操作场景 GeminiDB Mongo支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 目前该功能处于公测阶段,如需使用,请您联系客服申请开通。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Mongo接口。
修改实例安全组 操作场景 GeminiDB Influx支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 该功能目前处于公测阶段,如需使用,请您联系客服申请开通。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx
修改实例安全组 GeminiDB Cassandra支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 该功能目前为公测阶段,如需使用,请联系客服申请开通。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Cassandra
开启和关闭SSL安全连接 GeminiDB Influx实例支持实例创建成功后,开启或关闭SSL安全连接。 使用须知 该功能目前处于公测阶段,如需使用,请您联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接 登录管理控制台。 在服务列表中选择“数据库
KILL,会终止所有正在运行的Lua脚本。 为了方便使用,GeminiDB Redis扩展了SCRIPT KILL命令,用户可以通过‘SCRIPT KILL SHA1’来终止指定哈希值的脚本。若同一时间存在多个节点在执行哈希值相同的脚本,那么这些脚本都会被终止。 另外,由于用户无法设置Lua超时时间(config
Redis实例时,为GeminiDB Redis实例配置安全组规则的方法。 使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组配置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Redis实例仅允许绑定一个安全组。 内网和公网连接实例时,需要配置的安全组规则请参见表1。
修改节点安全组 操作场景 GeminiDB Redis支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,选择指定的实例,单击实例名称。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
间内网互通,不同可用区之间物理隔离。GeminiDB支持将将实例下的节点Hash均衡部署在3个可用区内,实现跨可用区容灾部署。 父主题: 安全
Influx实例的区域、可用区、VPC和安全组一致。 图6 基础配置 图7 选择规格 图8 选择镜像 配置网络信息后,单击“下一步:高级配置”。ECS与待连接的GeminiDB Influx实例的VPC和安全组一致。 如果安全组规则允许弹性云服务器云主机访问,即可连接实例。 如果安全组规则不允许弹性云
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
Mongo、GeminiDB Cassandra和GeminiDB Influx实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。 GeminiDB Redis:设置SSL数据加密 GeminiDB Influx:设置SSL数据加密 GeminiDB Cassandra:设置SSL数据加密