检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
实例创建成功后使用重置证书功能。 使用须知 实例状态为“正常”。 前提条件 已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
证书管理 下载SSL默认证书 CCM私有证书配置 父主题: 用户指南
数据保护技术 云数据库 GeminiDB通过多种数据保护手段和特性,保障存储在GeminiDB中的数据安全可靠。 表1 GeminiDB的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) GeminiDB Redis、GeminiDB Mongo、GeminiDB
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
则等内容,请参见支持的监控指标。 敏感操作保护 GeminiDB控制台支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行身份验证,进一步保证GeminiDB配置和数据的安全性。更多信息,请参见敏感操作保护介绍。 父主题: 安全
账号与安全 开启免密访问 ACL账号管理 开启ACL账号自动定向DB功能 防暴力破解 父主题: 用户指南
方法一: 在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。
在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。 图2 内网安全组 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。
在“基本信息 > 网络信息”处,单击“内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。 图2 入方向规则 单击“添加规则”,弹出添加入方向规则窗口。 图3 添加规则 根据界面提示配置安全组规则。 表2 入方向安全组规则参数说明
在“实例管理”页面,选择指定的实例,单击实例名称。 在左侧导航树,单击“节点管理”。 在“节点安全组”区域,单击,选择实例所属安全组。 单击,提交修改。此过程约需1~3分钟。 单击,取消修改。 稍后可在“安全组”区域,查看修改结果。 父主题: 连接信息管理
以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”,以及个别节点异常时,支持重置密码。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。
以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”,以及个别节点异常时,支持重置密码。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。
在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 配置安全组规则。 在“基本信息”页面,单击左侧导航栏中的“节点管理”,在右侧“节点安全组”区域,单击节点安全组名称,进入安全组页面。 图1 节点安全组 添加入方向规则。 在安全组详情页面,选择页签。 图2 入方向规则 单击“添加规则”,弹出添加入方向规则窗口。
以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“存储扩容中”时,支持重置密码。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。
GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动安装
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
