检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
检查对端数据源安全组是否放通DataArts insight的网段。 检查VPC网络是否设置了ACL规则限制了网络访问。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果未绑定弹性公网IP,单击“网络信息 > 弹性公网IP > 绑定 > 管理安全组规则 > 入方向规则”,进行安全组检查或添加。 如果添加安全组后,数据源连接测试失败,可能是用户所连接数据源的SASL_SSL未开启。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
如果添加安全组后,数据源连接测试失败,可能是用户所连接数据源的SASL_SSL未开启。 公网方式接入PostgreSQL数据源 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。 在控制台右侧“我的项目”单击项目名称,进入项目页面。
如果添加安全组后,数据源连接测试失败,可能是用户所连接数据源的SASL_SSL未开启。 公网方式接入GaussDB数据源 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。 在控制台右侧“我的项目”单击项目名称,进入项目页面。
如果未绑定弹性公网IP,单击“网络信息 > 弹性公网IP > 绑定 > 管理安全组规则 > 入方向规则”,进行安全组检查或添加。 如果添加安全组后,数据源连接测试失败,可能是用户所连接数据源的SASL_SSL未开启。 公网方式接入Hive数据源 登录智能数据洞察控制台。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 认证证书 使用安全建议
如果添加安全组后,数据源连接测试失败,可能是用户所连接数据源的SASL_SSL未开启。 公网方式接入MySQL数据源 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。 在控制台右侧“我的项目”单击项目名称,进入项目页面。
如果添加安全组后,数据源连接测试失败,可能是用户所连接数据源的SASL_SSL未开启。 公网方式接入GaussDB(DWS)数据源 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。
使用安全建议 数据源连接 使用DataArts Insight服务连接数据源时,建议您只为账号赋予数据源的只读权限,避免因误操作而导致数据丢失,确保数据源的安全性和完整性。 数据导出 DataArts Insight提供了便捷的数据导出能力,支持将数据导出至您个人的OBS桶内,DataArts
如何正确配置集群安全组规则? Autopilot集群在创建时将会自动创建两个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。
如果未绑定弹性公网IP,单击“网络信息 > 弹性公网IP > 绑定 > 管理安全组规则 > 入方向规则”,进行安全组检查或添加。 如果添加安全组后,数据源连接测试失败,可能是用户所连接数据源的SASL_SSL未开启。 公网方式接入Doris数据源 登录智能数据洞察控制台。
DataArts Insight与云上服务同区域情况下: 同虚拟私有云、同子网、同安全组的不同实例默认网络互通。 同虚拟私有云,但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则参考如何配置路由规则章节,配置安全组规则参考安全组配置章节。
最小长度:0 最大长度:100 表5 DcConfigDTO 参数 是否必选 参数类型 描述 ssl 否 Boolean ssl参数配置。 region_id 否 String DLI归属regionId;当前不支持跨region,值只能是当前regionId。
最小长度:0 最大长度:255 表4 DcConfigVO 参数 参数类型 描述 ssl Boolean ssl参数配置。 region_id String DLI归属regionId;当前不支持跨region,值只能是当前regionId。
最小长度:0 最大长度:255 表6 DcConfigVO 参数 参数类型 描述 ssl Boolean ssl参数配置。 region_id String 归属regionId;当前不支持跨region,值只能是当前regionId。
最小长度:0 最大长度:100 表5 DcConfigDTO 参数 是否必选 参数类型 描述 ssl 否 Boolean ssl参数配置。 region_id 否 String DLI归属regionId;当前不支持跨region,值只能是当前regionId。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
收集云服务的日志数据,通过海量日志数据的分析与处理,可以将云服务和应用程序的可用性和性能最大化,提供实时、高效、安全的日志处理能力,快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 DataArts Insight暂不支持在线检索日志。 父主题: 安全
批量授权 登录DataArts Insight管理控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。 单击控制台左侧菜单“系统设置”,进入系统设置页面。 图1 菜单栏 选择“组织管理 > 委托管理”,进入委托管理页面。
SASL_SSL 是 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输。 完成配置项填写单击“连接测试”。 测试连接成功后,单击“确定”完成数据连接。
SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 用户名 是 登录云数据库的用户名。 密码 是 登录数据库的密码。 步骤3:新建数据集 选择需要操作的项目,单击项目名称进入项目空间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
