检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
开启SSL后,可以通过SSL方式连接数据库,具有更高的安全性。 出于安全原因,不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。 表1 安全加密算法对应的加密套件说明 版本 支持的TLS版本 支持的加密算法套件 4.0 TLS 1.2
GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动安装 进
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
云服务器。 获取SSL安全证书。 单击目标实例名称,进入基本信息页面,在“连接信息 > SSL”处单击下载按钮,获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看ECS操作系统支持的openssl版本。 openssl version GeminiDB
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
将SSL证书上传到弹性云服务器。 使用如下命令,解压客户端安装包,此处以x86的客户端为例。 unzip Cassandra_cqlsh_x86_64.zip 使用如下命令,给所有文件添加执行权限。 chmod +x * 在客户端工具“cqlsh”所在的目录下,连接数据库实例。
连接管理 设置安全组规则 绑定弹性公网IP 查看IP地址和端口 修改数据库端口 修改实例安全组 设置SSL数据加密 下载SSL证书 父主题: 用户指南
Addr: "http://ip:port", // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前
扩容。 磁盘加密 您可以根据业务需要选择是否进行磁盘加密。 不加密:未开启加密功能。 加密:当启用加密功能,用户创建数据库实例成功后,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户,用于提高数据安全性,但对数据库读写性能有少量影响。
将SSL证书上传到弹性云服务器。 使用如下命令,解压客户端安装包,此处以x86的客户端为例。 unzip Cassandra_cqlsh_x86_64.zip 使用如下命令,给所有文件添加执行权限。 chmod +x * 在客户端工具“cqlsh”所在的目录下,连接数据库实例。
如何处理报错: "delete is forbidden" 当执行逻辑删除命令,如delete/drop measurement 命令会触发错误"delete is forbidden"。 逻辑删除执行效率低,严重时可能导致系统卡死。请根据需求设置合理的RP,通过RP自动删除数据。
set)。 数据模型 表4 数据模型 数据模型编号 数据模型 value length 随机生成value,长度为100字节。 测试场景 表5 测试场景 测试场景 测试场景描述 总数据量小于内存 数据可以全部缓存进内存。 总数据量大于内存 部分数据可以缓存进内存,部分数据需要访问DFV存储池。
GeminiDB Redis事务处理 事务介绍 事务将应用程序的多个读、写操作捆绑在一起成为一个逻辑操作单元,是一个执行的整体,整个事务要么成功,要么失败。在一个连接中,当客户端执行multi命令后,redis开始将后续收到的命令缓存在队列中,当客户端发送exec命令时,redi
0/24网段,以保证容灾实例正常创建与工作。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 表4 数据库配置 参数 描述 管理员账户名 管理员账户名默认为rwuser。
静态数据加密 您可以根据业务需要选择是否进行静态数据加密。 不加密:未开启加密功能。 加密:当启用加密功能,用户创建数据库实例成功后,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户,用于提高数据安全性,但对数据库读写性能有少量影响。
静态数据加密 您可以根据业务需要选择是否进行静态数据加密。 不加密:未开启加密功能。 加密:当启用加密功能,用户创建数据库实例成功后,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户,用于提高数据安全性,但对数据库读写性能有少量影响。
书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性。 说明: 如果您在创建实例时未开启SSL安全连接,可以待实例创建成功后开启,操作详情请参见设置SSL数据加密。 表6 标签 参数 描述 标签 可选配置,对GeminiDB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
