如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
RDS实例数据库MySQL类引擎的版本低于mysqlVersion参数指定版本,视为“不合规”。 RDS实例数据库MySQL类引擎的版本不低于mysqlVersion参数指定版本,视为“合规”。 RDS实例数据库PostgreSQL类引擎的版本低于postgresqlVersion参数指定版本,视为“不合规”。
gaussdb-mysql-instance-enable-slowlog 规则展示名 TaurusDB实例开启慢日志 规则描述 未开启慢日志的TaurusDB实例,视为“不合规”。 标签 taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance
的资源配置状态。 高级查询支持用户自定义查询和浏览云服务资源,用户可以通过ResourceQL在查询编辑器中编辑和查询。 ResourceQL是结构化的查询语言(SQL)SELECT语法的一部分,它可以对当前资源数据执行基于属性的查询和聚合。查询的复杂程度不同,既可以是简单的标签
blockedPortsForSqlserver:SQLServer数据库禁止的端口列表,数组类型。 应用场景 数据库的默认端口容易被监听,存在安全隐患,推荐使用非默认端口。MySQL的默认端口是3306,MariaDB的默认端口是3306,PostgreSQL的默认端口是5432,SQL Server的默认端口是1433。
gaussdb.instance 规则参数 无 应用场景 GaussDB提供慢日志和错误日志的下载功能,慢日志可以帮助您定位SQL语句执行慢的问题,错误日志可查看集群的日志信息。详见下载GaussDB错误日志和慢日志。 修复项指导 当前错误日志功能默认开启,无需修复。 检测逻辑 Gau
rds.instances 规则参数 无 应用场景 云数据库RDS服务的日志管理功能支持查看数据库级别的日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。错误日志记录了数据库运行的实时日志,您可以通过错误日志分析系统中存在的问题,您也可以下载错误日志进行业务分析。
作。通过对用户访问数据库行为的记录、分析和汇报,用来帮助您事后生成合规报告、事故追根溯源,提高数据资产安全性。 修复项指导 为RDS实例配置符合要求的审计日志策略,详见设置审计日志策略和开启SQL审计日志。 检测逻辑 RDS实例开启SQL审计日志,且审计日志保存天数大于等于参数要求,视为“合规”。
规则中文名称 涉及云服务 规则描述 gaussdb-mysql-instance-enable-auditlog TaurusDB实例开启审计日志 taurusdb 未开启审计日志的TaurusDB资源,视为“不合规” gaussdb-mysql-instance-enable-backup
规则中文名称 涉及云服务 规则描述 gaussdb-nosql-deploy-in-single-az GeminiDB部署在单个可用区 gemini db GeminiDB部署在单个可用区中,视为“不合规” gaussdb-nosql-enable-backup GeminiDB开启备份
记录、分析和汇报,用来帮助您事后生成合规报告、事故追根溯源,提高数据资产安全性。 修复项指导 为RDS实例配置符合要求的审计日志策略(含慢日志、错误日志和SQL审计日志),详见设置审计日志策略和开启SQL审计日志。 检测逻辑 RDS实例同时开启了慢日志、错误日志和SQL审计日志,视为“合规”。
ResourceQL能够提供类似SQL的服务来灵活地查询您的云资源。 SELECT name, created, updated FROM resources WHERE region_id = 'regionid1' 语句不区分大小写,即'SELECT COUNT(*)' 和'select C
规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance 规则参数 无 应用场景 如果未配置SSL加密通信,那么TaurusDB实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详见TaurusDB安全最佳实践。
gaussdb-mysql-instance-enable-errorlog 规则展示名 TaurusDB实例开启错误日志 规则描述 未开启错误日志的TaurusDB实例,视为“不合规”。 标签 taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance
gaussdb.instance 规则参数 无 应用场景 GaussDB提供慢日志和错误日志的下载功能,慢日志可以帮助您定位SQL语句执行慢的问题,错误日志可查看集群的日志信息。详见下载GaussDB错误日志和慢日志。 修复项指导 当前错误日志功能默认开启,无需修复。 检测逻辑 Gau
规则名称 gaussdb-nosql-enable-error-log 规则展示名 GeminiDB开启错误日志 规则描述 GeminiDB未开启错误日志,视为“不合规”。 标签 gemini db 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数
之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您为数据库用户添加REQUIRE SSL属性,同时设置SSL加密通信。 修复项指导 请根据如下指导,为RDS实例设置SSL数据加密: 设置SSL数据加密(MySQL) 检测逻辑 RDS实例未设置SSL数据加密,视为“不合规”。
g)、副本集架构(ReplicaSet)和单节点架构(ReplicaSingle): 集群架构适用于业务系统数据量大、具有较高的可用性和可扩展性的场景。 副本集架构适用于需要保证高可用的中小型业务系统。 单节点架构适用于业务研发、业务SQL调测、实验室项目测试等数据库临时使用场景,于2023年07月15日已停售。
“高级查询”页面默认展示预设查询列表,您可以选择“自定义查询”页签,查看自定义查询列表。 在查询列表中可以查看查询的名称和描述等信息。 单击需要查看的查询名称,进入查询概览页。 可以查看查询的具体SQL语句。 图1 查看查询详情 父主题: 高级查询
gaussdbformysql.instance 规则参数 无 应用场景 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 业务有跨可用区容灾需求或业务对跨可用区延时不敏感,推荐使用多可用区,主节点和只读节点可以跨可用区部署,以获得更高的可用性和可靠性。
描或攻击。其次是性能方面,通过公网连接数据库可能增加延迟,因为流量需要经过公网,而内网通常带宽更高、延迟更低。 GaussDB提供使用gsql、DBeaver、Navicat和数据管理服务(简称DAS)连接实例的方式,详见GaussDB实例连接方式介绍。 修复项指导 请根据指导解绑弹性公网IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
