检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
D。 本步生成的密钥即密态数据库中使用的主密钥,该密钥将由华为云密钥管理服务存储。以后执行与加解密相关的SQL语句时,数据库驱动会通过华为云的restful接口自动访问该密钥。 配置阶段 配置访问外部密钥的参数 华为云场景 通过环境变量配置如下信息: export HUAWEI_
密态等值查询概述 随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行状态;更进一步,密态数据库可以实现云化场景下的数据隐私权限分离,即实现数据拥有者和实际数据管理者的数据读取能力分离。密态
密态等值查询概述 随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行状态;更进一步,密态数据库可以实现云化场景下的数据隐私权限分离,即实现数据拥有者和实际数据管理者的数据读取能力分离。密态
通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud, VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地
Premium并完成安装。 操作步骤 打开Navicat Premium,单击文件 > 新建连接 > 华为云 > 华为云 云数据库 GaussDB主备版/华为云 云数据库 GaussDB分布式。 集中式版实例请选择华为云 云数据库 GaussDB主备版。 图1 新建连接 在“新建连接”界面,输入正确的连
漏洞修复策略 本服务感知漏洞后,会遵照华为云漏洞管理修补策略(参考华为云安全白皮书9.2章节)进行修补或规避,该章节会对重大漏洞进行公告。 对于其他漏洞,请参考内核版本发布记录,根据漏洞风险情况及时升级。 父主题: 产品发布说明
根据企业的业务组织,在用户的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用GaussDB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将GaussDB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需提前配置CA证书,如果未配置,将不会验证密钥服务的身份。配置方法如下: 华为云场景下,需在环境变量中增加如下参数:
同VPC下无需处理。 不同VPC下需要访问“VPC终端节点>虚拟私有云>对等连接”,并配置好子网间的路由规则。 跨云场景下,请联系网络管理员搭建好云专线。 需要放通12016端口IPv4入方向安全组。 关于兼容性: 在跨云场景下,容灾关系列表不展示对端灾备实例名称。 如果跨云容灾操作预
外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需提前配置CA证书,如果未配置,将不会验证密钥服务的身份。配置方法如下: 华为云场景下,需在环境变量中增加如下参数:
GaussDB从TaurusDB独立拆分通知 为强化自研关系型数据库产品品牌,进一步提升品牌定位,华为云计划于2024年1月25日起,按区域逐步对云数据库GaussDB服务、订购和账单等进行调整。 变更内容 对云数据库GaussDB服务与云数据库TaurusDB服务进行拆分,独立发布。
)。 在我的凭证下,您可以查看账号ID和用户ID。您需要用到账号、用户和密码等信息。 区域 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。 可用区 一个
通过弹性云服务器(Elastic Cloud Server,简称ECS)远程连接GaussDB可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云(VPC) 对您的GaussDB实例进行网络隔离和访问控制。 对象存储服务(OBS) 存储GaussDB实例的自动和手动备份数据。 云监控服务(Cloud
号从小到大依次升级,回退时按版本号从大到小依次回退。 如果升级过程中出现异常导致升级失败,系统会自动对实例进行回退,您可以联系华为云技术支持,由华为云工程师给出分析评估后重新执行升级。 升级完成后,支持手动回退操作。 批量版本升级时,最多可批量升级30个实例。 当前GaussDB
创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 图2 基本信息 图3 子网设置 单击“立即创建”。
GaussDB”,进入云数据库 GaussDB信息页面。 在“实例管理”页面,查看实例的运行状态是否正常。 图1 实例状态 如果实例状态异常,您可以联系华为云技术支持,由华为云工程师给出分析评估后进行处理。 检查监控指标 在页面左上角单击,选择“管理与监管 > 云监控服务 CES”,进入“云监控”服务信息页面。
创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 图2 基本信息 图3 子网设置 单击“立即创建”。
设置GaussDB实例安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB实例提供访问策略。 如果账号已经申请创建时支持不指定安全组的白名单,则不需要执行本章节,而且在实例详情页也不会有内网安全组信息。
GaussDB标签管理 操作场景 标签管理服务(Tag Management Service,TMS)用于用户在云平台通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力,TMS提供全局标签管理能力,各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
