检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
数据保护技术 GaussDB(for MySQL)通过多种数据保护手段和特性,保障存储在GaussDB(for MySQL)中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
规则的保护。 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个实例仅允许绑定一个安全组。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。
是否有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
MySQL)安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了云数据库 GaussDB(for MySQL)使用过程中的安全最佳实践,旨在
通过JDBC连接GaussDB(for MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。GaussDB(for MySQL)新实例默认开启SSL数据加密,SSL连接实现了数据加密功
GaussDB(for MySQL)数据库安全设置 账户密码等级设置 GaussDB(for MySQL)管理控制台上数据库密码复杂度,请参见购买实例中的数据库配置表格。 GaussDB(for MySQL)对在客户端新创建的数据库用户,设置了密码安全策略: 口令长度至少8个字符。 口令
安全与加密 GaussDB(for MySQL)数据库安全设置 重置GaussDB(for MySQL)实例管理员密码 修改GaussDB(for MySQL)实例内网安全组 设置GaussDB(for MySQL)实例SSL数据加密 开启GaussDB(for MySQL)透明数据加密
监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 GaussDB(for MySQL)提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量等。
修改安全组 功能介绍 修改指定实例安全组。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/security-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
单击页面左上角,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 左侧导航栏选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称“sg-mysql”。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。
在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。 在“实例信息”区域,单击“展开”,展开所有实例信息。 在“网络信息”模块的“内网安全组”处,单击“修改”。 在弹框中,选择修改后的内网安全组,单击“确定”。 相关API 修改安全组 父主题: 安全与加密
Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 支持的区域 华南-广州 使用限制 如需开通透明数据加密,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通透明数据加密的申请。
C创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”,进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码,请按照云数据库GaussDB(for
为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。 为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及
规则的保护。 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。 为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
