检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据复制服务有哪些安全保障措施 数据复制服务主要有以下安全保障措施。 网络 使用安全组确保访问源可信。 使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。
当对象名称包含空格时,名称前后的空格不显示,中间如有多个空格只显示一个空格。 选择的对象名称中不能包含空格。 在“校验规则”页面,根据需要配置校验规则。 如果不需要配置校验规则,单击“下一步”。 如果需要配置校验规则,可选择“数据过滤”、“附加列”或“列加工”,参考数据加工章节,设置相关规则。 图8 校验规则 在“预检查”页面,进行校验任务预校验。
MySQL的迁移为示例,介绍在VPC网络场景下,通过数据复制服务管理控制台配置数据迁移任务的流程,其他存储引擎的配置流程类似。 VPC网络适合云上同Region数据库之间的迁移。 在数据复制服务中,数据库迁移是通过任务的形式完成的,通过创建任务向导,可以完成任务信息配置、任务创建。迁移任务创建成功后,您也可以通
选择镜像和磁盘规格。 单击“下一步:网络配置”。 选择在创建VPC和安全组创建的VPC和安全组。 选择购买弹性公网IP,公网带宽选择“按流量计费”,此示例中,带宽大小选20Mbit/s。 单击“下一步:高级配置”。 配置云服务器名称和密码。 单击“下一步:确认配置”。 选择“企业项目”,勾选
rue。 ssl_cert_name 否 String SSL证书名字。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password
填写迁移任务参数。 配置迁移任务名称。 填写迁移数据并选择模板库。 这里的目标库选择创建TaurusDB实例创建的TaurusDB实例。 企业项目选择“default”。 单击“开始创建”。 迁移实例创建中,大约需要5-10分钟。 配置源库信息和目标库数据库密码。 配置源库信息。 单击“测试连接”。
单击左侧的服务列表图标,选择“数据库 > 数据复制服务 DRS”。 左侧导航栏选择“实时同步管理”,单击“创建同步任务”。 配置同步实例信息。 选择区域、项目,填写任务名称。 配置同步实例信息,选择“数据流动方向”、“源数据库引擎”、“目标数据库引擎”、“网络类型”、“DRS任务类型”、“、
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
数据库SSL一致性检查 MongoDB迁移场景 表1 数据库SSL一致性检查 预检查项 数据库SSL一致性检查。 描述 检查源数据库和目标数据库的SSL是否一致,源数据库和目标数据库不能同时开启SSL安全连接,否则,会导致迁移失败。 不通过提示及处理建议 不通过原因:源数据库和目标数据库同时使用了SSL连接。
配置说明 配置方式 通过修改GaussDB数据库后台pg_hba.conf或者gs_hba.conf文件进行配置。 pg_hba.conf或者gs_hba.conf配置约束 配置文件时,请依次从上到下配置,配置的优先级由高到低。 pg_hba.conf或者gs_hba.conf配置信息格式
rue。 ssl_cert_name 否 String SSL证书名字。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password
配置管理 查询增量DDL列表 清除DDL告警 父主题: API v5(公测中)
rue。 ssl_cert_name 否 String SSL证书名字。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password
rue。 ssl_cert_name 否 String SSL证书名字。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password
rue。 ssl_cert_name 否 String SSL证书名字。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password
并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 目标数据库用户名和密码将在回放过程中被加密暂存到DRS实例主机上,待该任务删除后会永久清除。 任务配置 图9 任务配置 表8 任务配置信息 参数 描述
远端网关和远端子网为目标端VPN的网关和子网,参考创建目标端VPN中创建的VPN信息进行填写。 配置完成后,即可在列表中查看VPN信息,此时VPN网关的状态为“正常”。 父主题: 创建和配置VPN网络
一步”。 自建DNS服务配置(选填) 图5 自建DNS服务器 表9 自建DNS信息 参数 描述 是否配置自建DNS服务器 当用户需要填写自建的内网域名数据库地址作为源或者目标库时,请开启此选项。 自建DNS服务IP 填写用户自建的DNS服务IP信息。 配置自建DNS服务IP后,用
面为准。 自建DNS服务配置(选填) 图7 自建DNS服务器 表5 自建DNS信息 参数 描述 是否配置自建DNS服务器 当用户需要填写自建的内网域名数据库地址作为源或者目标库时,请开启此选项。 自建DNS服务IP 填写用户自建的DNS服务IP信息。 配置自建DNS服务IP后,用
您可以根据用户DRS操作的权限自定义配置权限策略。 使用安全可信的网络以及加密传输协议 建议使用VPN等安全网络进行数据同步,确保数据传输网络安全 尽量不使用EIP网络,采用VPN等安全网络进行数据传输,通过防火墙、安全组、ACL规则等网络配置,减少攻击面,提升数据同步网络的安全性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
