检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
过Robo 3T工具在本地环境下连接副本集实例。 通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 绑定弹性公网IP并设置安全组规则。
具体请参见编辑参数模板。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,但对数据库读写性能有少量影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。
此时建议您清理多余的资源或进行扩容。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,但对数据库读写性能有少量影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。
通过Robo 3T工具在本地环境下连接集群实例。 通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 绑定弹性公网IP并设置安全组规则。
通过Robo 3T工具在本地环境下连接集群实例。 通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 单节点实例绑定
具体请参见编辑参数模板。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,但对数据库读写性能有少量影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。
此时建议您清理多余的资源或进行扩容。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,但对数据库读写性能有少量影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。
S配置和数据的安全性。 敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库DDS和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 设置SSL数据加密 父主题: 安全
DS实例。 传输加密 DDS实例支持数据库客户端与服务端TLS加密传输。 DDS在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 DDS支持对存
此时建议您清理多余的资源或进行扩容。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,但对数据库读写性能有少量影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。
数据库磁盘空间不足的原因和解决方案,请参见磁盘使用率高问题排查。 使用须知 账户需要有足够的余额,才可进行扩容。 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 实例处于以下状态时不可扩容: 创建中 规格变更中 删除节点 小版本升级 磁盘扩容期间,服务不中断。DDS服务
见审计日志。 建议开启加密通信 如果未配置SSL加密通信,那么在Mongo客户端和服务器之间传输的数据,容易受到窃听、篡改和"中间人"攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详情请参见设置SSL数据加密。 开启磁盘加密 建议您开启磁盘加密可以提供数据的安全性。详
对于集群实例,仅支持对shard节点进行磁盘扩容,dds mongos节点、config节点和只读节点不能进行磁盘扩容。 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 实例处于以下状态时不可扩容: 创建中 规格变更中 节点扩容中 删除节点 小版本升级 磁盘扩容期间,服务不中断
盘,只读节点磁盘扩容请参见扩容副本集只读节点磁盘空间。 使用须知 账户需要有足够的余额,才可进行扩容。 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 实例处于以下状态时不可扩容: 创建中 规格变更中 节点扩容中 删除节点 小版本升级 主备切换中 磁盘扩容期间
时备份空间也会随之扩大。 数据安全 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
支持物理备份、快照备份。 数据恢复 支持恢复备份到新实例。 恢复备份到当前实例。 恢复备份到指定时间点。 恢复备份到本地自建数据库。 数据安全性 支持设置SSL加密。 说明: 开启或关闭SSL会导致实例重启,请谨慎操作。 数据迁移 支持如下迁移方式,具体请参见迁移方案概览: 使用导出导入工具迁移数据。
Connection”,检测连接是否成功。 图12 检测连接 单击“SSL”,勾选“Use SSL protocol to connect”。 如实例的SSL数据加密未开启,请跳过此步骤,直接执行步骤 检测成功后,单击“Save” 。 图13 连接SSL 选择"Use own Root CA file
需资源。 可视化管理 管理控制台提供全面的监控信息,简单易用,灵活管理,可视又可控。 多层数据安全保障 通过虚拟私有云、子网、安全组、存储加密、DDoS防护以及SSL安全访问等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。 提供审计日志功能,记录您对数据库或集合执行的操
random import os # 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全 # 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)
encryption key does not exist. 磁盘加密密钥不存在 检查磁盘加密密钥ID是否存在。 400 DBS.200507 The encryption key is not available. 磁盘加密密钥状态不可用 检查磁盘加密密钥状态是否是可用状态。 403 DBS.200604
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
