检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击的,下载根证书和根证书捆绑包。 父主题: 连接管理
在“SSL”处,单击“重置证书”。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击“重置证书”。 在“重置证书”弹框中,选择目标证书,单击“确定”。 更换证书会导致重启实例,请谨慎操作。 在实例的“概览”页面,查看修改结果。 下载证书 登录管理控制台。 单击管理控制台左上角的,选择区域。
请根据需要开启该数据库的TDE加密功能。 开启TDE加密功能后,可提高数据安全性,但同时会影响访问加密数据库的读写性能。请谨慎选择开启TDE加密功能。 线下加密的数据库无法直接迁移上云数据库SQL Server实例,需要先关闭线下数据库级别的TDE加密功能,再进行迁移。 已开启实例级别TDE加密功能的实例无法使用“恢复到已有实例”功能。
名称 是否必选 参数类型 说明 ssl_option 是 boolean SSL数据加密开关设置。 true:表示开启SSL数据加密。 false:表示关闭SSL数据加密。 请求示例 开启SSL数据加密。 PUT https://{endpoint}/v3/0483b6b16e954
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
通过客户端连接实例提供两种连接方式:加密连接和非加密连接。 开启SSL,可以选择加密连接或非加密连接数据库。加密连接实现了数据加密功能,具有更高的安全性。 关闭SSL,可以采用非加密连接数据库。 开启或关闭SSL加密会导致实例重启,实例重启时客户端会断开连接,请谨慎操作。 加密套件建议使用ECDH
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性
安全与加密 数据库安全设置 重置管理员密码和rdsuser账号权限 修改实例安全组 服务端加密 开启透明数据加密功能 使用数据安全服务DBSS(建议) 父主题: RDS for SQL Server用户指南
安全与加密 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 设置SSL数据加密 开启透明数据加密功能 设置密码过期策略 解绑弹性公网IP外部连接 使用最新版本数据库 使用数据安全服务DBSS(建议) 父主题: RDS for MySQL用户指南
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/s
开启透明数据加密功能 操作场景 透明数据加密(Transparent Data Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 TDE主要应对以下的场景: 硬盘被盗导致数据泄露。
RDS购买磁盘加密后,备份文件会加密吗 对于RDS for MySQL实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。 对于RDS for
加证书。 在“证书管理”对话框,选择“计算机账户”,单击“下一步”。 在“选择计算机”对话框,单击“完成”。 在“添加或删除管理单元”对话框,单击“确定”。 在MMC控制台,双击“证书”。 右键单击“受信任的根证书颁发机构”,选择“所有任务”,单击“导入”。 单击“下一步”。 单击“浏览”,将文件类型更改为“所有文件
在“概览”页面,在“SSL”处,单击“开启”。 在弹出框中,单击“确定”,开启SSL加密。 稍后可在“概览”页面,查看到SSL已开启。 单击“下载”,下载根证书或捆绑包。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接,ca-bundle
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MySQL新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间
通过JDBC连接实例的方式包括无需下载SSL证书和下载SSL证书两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。 前提条件 用户需要具备以下技能:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
