检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
security_group_id String 是 新的安全组ID列表。 如需开通DDS多安全组权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交权限申请。 最多支持添加10个安全组ID,安全组ID之间用英文逗号隔开。 请求示例 变更实例关联的安全组,新的安全组ID为73bed21a-708
备份原理及方案 DDS实例支持自动备份和手动备份,您可以定期对数据库进行备份,当数据库故障或数据损坏时,可以通过备份文件恢复数据库,从而保证数据可靠性。 备份原理 集群实例 集群实例由dds mongos(路由)、Config(配置)和Shard(分片)组件构成。其中,Confi
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
数据安全性 设置SSL数据加密 重置管理员密码 修改实例安全组
目录及配置说明 本地目录、配置文件和配置信息非固定,可由用户自定义。 以如下2个shardsvr的集群实例的备份文件举例(实例ID:cac1efc8e65e42ecad8953352321bfeein02) configsvr节点备份文件解压目录:/compile/downloa
文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云,从而确保实例与其它业务实现网络安全隔离。另外,通过统一身份认证服务,可以实现对文档数据库服务资源的访问权限控制。 父主题: 网络安全
的日志文件将以文件的形式存储在对象存储服务。通过查看日志文件,您可以对数据库进行安全审计,故障根因分析等操作。通过对接LTS,可以登录LTS服务查看实时日志。具体内容请参见审计日志。 父主题: 安全
开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》中敏感操作的内容。 修改密码可能会导致业务断连。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和DDS数据库
DDS通过多种数据保护手段和特性,保障存储在DDS中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
离的目的。租户创建数据库实例时,可以选择安全组,将DDS实例业务网卡部署在对应安全组中。租户可以通过VPC,对DDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。数据库安全组仅允许数据库监听端口接受连接。配置安全组不需要重启DDS实例。 传输加密 DD
的留存时间主要由oplog产生速率决定,如需修改,可以通过控制台界面修改参数值oplogSizePercent,具体步骤请参见修改DDS实例参数。 父主题: 资源及磁盘管理
跨可用区容灾能力。 故障转移 当主节点发生故障时,备节点会自动升级为主节点,保证实例的可用性。 仅集群和副本集实例支持该功能。 父主题: 安全
如何查询及限制连接数 下面以副本集实例为例,介绍如何查询实例的连接使用情况,以及设置连接池的连接数。 查询当前连接数 根据您购买的文档数据库实例规格不同,最大连接数也不同。 最大连接数是指实例中每个节点的最大连接数。 示例:您购买了2核4GB规格的三节点副本集实例,那么该实例的P
您可以根据需要新增节点至五节点或七节点副本集,新增的节点均为Secondary节点。 具体操作请参见添加副本集实例的节点。 父主题: 扩容及规格变更
务将已有副本集实例的数据迁移至集群实例。 通过数据复制服务(DRS)进行数据迁移,详细操作请参见通过数据复制服务迁移数据。 父主题: 扩容及规格变更
需要释放这部分磁盘空间,可以尝试通过执行compact命令进行释放(注:此命令会阻塞正常业务,因此默认情况下是禁用状态)。 父主题: 资源及磁盘管理
您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将证书上传至Linux系统任一目录下。 示例: 图1 导入证书 父主题: 网络安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
