检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
下载实例SSL证书 功能介绍 下载实例SSL证书。该接口目前仅针对Redis 6.0基础版版本实例。 调用方法 请参见如何调用API。
选择实例规格。 本示例中为测试实例,选择较小的测试规格,实际可选规格以界面为准。 选择实例所属的VPC和安全组、配置数据库端口。 配置实例密码等信息。 单击“立即购买”。 返回实例列表。 当实例运行状态为“正常”时,表示实例创建完成。
请检查连接命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接功能,使用非SSL连接方式连接数据库,请参考非SSL连接方式。 父主题: 连接类
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。 获取SSL证书的方法如下: 在Kafka控制台,单击实例名称,进入实例详情页。
问题原因 即便指定了非SSL链接,SQL Server底层协议仍会自生成一个证书对登录数据包内容进行加密,较低版本可能会使用TLS1.0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
合规说明 数据合规处理说明 UGO在完成其功能的过程中需要接触您的数据,包括数据库连接相关信息和源数据库结构信息,具体包括: 数据库连接相关信息:数据库IP、端口、数据库用户名、密码、SSL认证证书及证书密码等。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
DCS Redis实例支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-enable-ssl 规则展示名 DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。
数据加密(传输) UGO云服务连接源库和目标库提供了SSL加密方式,提高数据传输的安全性。 数据删除 当删除UGO评估和迁移任务时,同步删除租户所有任务数据,且无法恢复。
信任密码:用于访问证书的信任库密码。 说明: 若选择“单项SSL”,必须同时正确选择上传文件、填写信任密码,这些信息为用户私有。 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。
SSL类型 不使用 SSL 不使用SSL:将启用不安全协议,存在潜在风险。 无身份验证SSL:将启用安全加密传输。 单向SSL:将对数据库身份进行认证并启用安全加密传输。 输入信任密码:用于访问证书的信任库密码。 上传证书文件:单击后找到目标库的根证书文件进行上传。
信任密码:用于访问证书的信任库密码。 说明: SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
SSL类型(可选) 不使用SSL:将启用不安全协议,存在潜在风险。 无身份验证SSL:将启用安全加密传输。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 标签(可选) 可使用TMS的预定义标签功能将相同的标签添加到不同的云资源中。具体请查看标签管理服务 TMS。
方案概述 场景描述 数据库和应用迁移 UGO(Database and Application Migration UGO,以下简称为UGO)支持将本地Oracle数据库的结构迁移至华为云云数据库 GaussDB实例。
导出转换配置模板 操作场景 已在当前华为云账户中完成配置模板创建,需要在其他账户中复用此模板时,可以先在当前UGO实例中将模板导出。 前提条件 存在已创建的转换配置模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。
建议选择SSL连接。如果选择非SSL连接,密码将在数据库连接以及SQL语句中以明文形式传输,存在潜在的安全风险。 密码创建完成后,在迁移过程中不支持再次修改。 密码长度最少8个字符,最多32个字符。其中至少包含大写字符A-Z、小写字符a-z、数字0-9和特殊字符 ~!
支持的数据库类型和版本 约束限制 目前部分源库和目标库仅支持白名单用户使用,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。 若目标库为GaussDB数据库,根据源数据库的类型,建议使用GaussDB兼容对应源库模式的数据库进行迁移。
通过DAS连接GaussDB的Auto-ugo-gaussdbv5-tar-1实例中的“ugo ”目标库。 DAS连接实例的方法请参考新增数据库登录。 可查看到名为“ugo_ete”的Schema。
单击“添加文件”按钮,上传其他实例导出的ugotmplt格式模板文件,系统会识别并展示“模板名称”、“源数据库类型”、“目标数据库类型”和预设好的“特性配置”列表。 图2 通过导入模板文件创建配置模板 (可选)在配置项列表中,根据当前UGO实例需要迁移的数据库场景,进行微调。
必须选择SSL连接。如果选择非SSL连接,密码将在数据库连接以及SQL语句中以明文形式传输,存在潜在的安全风险。 密码创建完成后,在迁移过程中不支持再次修改。 密码长度最少8个字符,最多32个字符。其中至少包含大写字符A-Z、小写字符a-z、数字0-9和特殊字符 ~!
VPCEP资源配额 在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。
资源释放时:资源将被释放,实例将被删除。 怎样续费? 购买的UGO到期后,请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。 资源被释放了能否恢复? 资源被删除后,将无法恢复,请谨慎操作。 父主题: 产品咨询
每个实例最多支持10个标签配额。 用户可在创建数据库评估或对象迁移项目时添加标签,也可在项目创建成功后再添加标签。 添加标签 登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”或“结构迁移 > 对象迁移”。 单击项目名称,进入项目“标签”页签。
在开启三权分立后,如果SYSADMIN用户继续拥有安全管理员(拥有CREATEROLE权限)和审计管理员权限,这是来回切换权限模型导致的。如需从非三权分立权限管理模型切换至三权分立权限管理模型,应重新审视已有用户的权限集合,进行权限裁剪。
数据库版本 GaussDB 2.7企业版 - 实例类型 分布式版,1CN,3DN,3副本 本示例中为分布式实例。 存储类型 超高IO - 可用区 可用区3 本示例中选择了单可用区,实际建议选择多可用区,以提高实例的高可用性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
