检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 云数据库 GeminiDB支持通过Token认证的方式进行认证鉴权。 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
系统架构 架构介绍 云数据库 GeminiDB是一款基于计算存储分离架构的分布式数据库,由多个同构节点组成计算集群。数据存储在分布式共享存储池中。计算和存储资源解耦,支持独立弹性伸缩,扩缩容无数据迁移。 图1 系统架构 更多架构特点请参见系统架构。
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
IAM验证 您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
操作系统更新 GeminiDB Cassandra实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,GeminiDB Cassandra会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。
操作系统更新 GeminiDB Mongo实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,GeminiDB Mongo会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。
操作系统更新 GeminiDB Influx实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,GeminiDB Influx会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。
操作系统更新 GeminiDB Redis实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,GeminiDB Redis会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。
防暴力破解 防暴力破解安全机制 GeminiDB Redis默认开启auth认证的防暴力破解功能,当auth认证错误次数累计超过5次,该IP会被后台锁定,不能继续进行auth认证。 自动解除机制 当一个IP被锁定超过5秒后,该IP会被自动解锁,此后可以重新进行认证。
前提条件 获取SSL默认证书,具体操作请参见下载SSL默认证书。 配置CCM私有证书,具体操作请参见CCM私有证书配置。 获取客户端相关代码,请自主从InfluxDB开源项目网站下载。
系统策略 无 表2列出了云数据库 GeminiDB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
重置管理员密码 操作场景 GeminiDB Mongo支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”,以及个别节点异常时,支持重置密码。
重置管理员密码 操作场景 GeminiDB Influx支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”,以及个别节点异常时,支持重置密码。
修改Redis管理员密码 操作场景 GeminiDB Redis支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“存储扩容中”时,支持重置密码。
驱动包 GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 403 Forbidden 请求被拒绝访问。
开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 操作步骤 登录管理控制台。
SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。