检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
明数据加密功能。 仅单机和主备类型的实例支持开启透明数据加密功能。 透明数据加密功能仅支持在创建实例时打开,实例创建成功后不支持打开,且打开后无法关闭。 透明数据加密功能为数据库数据加密,包括全量备份,不包括增量备份。 无法在加密的实例上修改加密方式。 仅支持实例级别的加密。 已
MySQL)备份加密 操作场景 GaussDB(for MySQL)支持对备份文件加密存储。开启备份加密后,使用密钥对新增的实例备份进行加密存储,加密过程中使用的密钥由数据加密服务(DEW)产生和管理。 注意事项 开启备份加密后,不会对开启前的备份进行加密,新增的备份文件会自动加密存储。
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
安全与加密 GaussDB(for MySQL)数据库安全设置 重置GaussDB(for MySQL)实例管理员密码 修改GaussDB(for MySQL)实例内网安全组 设置GaussDB(for MySQL)实例SSL数据加密 开启GaussDB(for MySQL)透明数据加密
String 开启或关闭加密。不区分大小写。 取值范围: on:开启。 off:关闭。 type 否 String 加密类型。当前只支持kms。 开启加密时必传,关闭加密时不传。 不区分大小写。 kms_key_id 否 String kms加密ID。加密时必传,关闭加密时候不传。 通过
查询实例是否开启备份加密功能 功能介绍 查询实例是否开启备份加密功能。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/instances/{instance_id}/backups/encryption 表1 路径参数 参数 是否必选 参数类型
rd”,查看相关参数值。 图1 查看密码相关的参数 单击“确定”。 请妥善管理您的密码,因为系统将无法获取您的密码信息。 父主题: 安全与加密
在“网络信息”模块的“内网安全组”处,单击“修改”。 在弹框中,选择修改后的内网安全组,单击“确定”。 相关API 修改安全组 父主题: 安全与加密
状态数据。 rdsProxy:数据库代理账户,该账户在开通读写分离时才会自动创建,用于通过代理地址连接数据库时鉴权使用。 父主题: 安全与加密
SSL证书连接通过了加密功能,具有更高的安全性。GaussDB(for MySQL)新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响,根据需要进行设置,详细内容请参考设置SSL数据加密。 前提条件 用户需要具备以下技能:
请求Body参数 参数 是否必选 参数类型 描述 ssl_option 是 Boolean SSL数据加密开关设置。 取值范围: true: 开启SSL数据加密。 false: 关闭SSL数据加密。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 job_id String
请求Body参数 参数 是否必选 参数类型 描述 ssl_option 是 Boolean SSL数据加密开关设置。 取值范围: true: 开启SSL数据加密。 false: 关闭SSL数据加密。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 job_id String
务器(或公网主机)与GaussDB(for MySQL)实例。 本章节介绍了Linux方式下,SSL加密公网连接GaussDB(for MySQL)实例。SSL连接实现了数据加密功能,具有更高的安全性。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。
P连接弹性云服务器与GaussDB(for MySQL)实例。 本章节介绍了Linux方式下,SSL加密内网连接GaussDB(for MySQL)实例。SSL连接实现了数据加密功能,具有更高的安全性。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
云连接:对于不同区域的VPC,不区分是否同一账号,都可以互连,跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。 虚拟专用网络VPN:基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。具体请参见通过VPN连接VPC。
看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志,是否有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。
保证GaussDB(for MySQL)配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库GaussDB(for MySQL)和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 父主题: 安全
client或数据库驱动。 SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。 消
创建手动备份 查询全量备份列表 查询自动备份策略 删除手动备份 备份恢复到当前实例或已有实例 查询可恢复时间段 打开或关闭备份加密 查询实例是否开启备份加密功能 查询增量备份列表 设置跨区域备份策略 表级时间点恢复 查询表级时间点恢复可选表 父主题: API(推荐)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
