检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
若您在创建实例时选择证书功能,此处“证书的AltName信息”只能添加弹性公网IP,因为此时待连接的数据库实例尚未创建成功,无对应的内网IP地址生成,故无法将内网IP地址添加到证书的AltName信息处。 若您是在创建实例成功后,使用重置证书的功能来切换证书信息,此处“证书的AltNam
证书管理 下载SSL默认证书 CCM私有证书配置 父主题: 用户指南
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
驱动包、环境依赖 GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
驱动包 GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载
本章节介绍了通过Go语言连接GeminiDB Influx实例的方法。 前提条件 获取SSL默认证书,具体操作请参见下载SSL默认证书。 配置CCM私有证书,具体操作请参见CCM私有证书配置。 获取客户端相关代码,请自主从InfluxDB开源项目网站下载。 使用非SSL方式连接实例的示例代码 package main
使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下: 连接到副本集:
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
安装包上传到弹性云服务器。 获取SSL安全证书。 单击目标实例名称,进入基本信息页面,在“连接信息 > SSL”处单击下载按钮,获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看ECS操作系统支持的openssl版本。 openssl version
Cassandra 数据库端口 修改GeminiDB Cassandra实例安全组 给GeminiDB Cassandra实例设置SSL数据加密 下载SSL证书 父主题: 实例连接及管理
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。 REMOTE_USER为的操作系统用户。 REMOTE_ADDRESS为的主机地址。 REMOTE_DIR为将根证书上传到的文件目录。 Windows操作系统下,请使用远程连接工具上传根证书。 在客户端工具mongo所在的目录下,连接数据库实例。
Mongo副本集实例的过程。 操作系统使用场景:弹性云服务器的操作系统以Linux为例,本地使用的计算机系统以Windows为例。 连接副本集实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
您可以启用SSL安全连接,提高数据安全性,实例创建成功后,通过SSL的方式连接实例。 图4 开启SSL安全连接 开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置
用户指南 权限管理 购买实例 连接实例 实例生命周期管理 变更实例 数据迁移 数据库命令 冷热分离 证书管理 数据备份 数据恢复 数据导出设置 参数模板管理 日志管理 监控与告警 CTS审计 GeminiDB Influx标签管理 GeminiDB Influx用户资源配额
您可以启用SSL安全连接,提高数据安全性,实例创建成功后,通过SSL的方式连接实例。 图4 开启SSL安全连接 开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置
您可以启用SSL安全连接,提高数据安全性,实例创建成功后,通过SSL的方式连接实例。 图4 开启SSL安全连接 开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置
使用CCM签发的证书连接 生成证书并配置CCM证书请参考CCM私有证书配置。 ./influx -ssl -host <DB_HOST> -port <DB_PORT> 示例: ./influx -ssl -host 192.xx.xx.xx -port 8635 使用默认证书连接 ./influx
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
