检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 GaussDB(for MySQL)通过多种数据保护手段和特性,保障存储在GaussDB(for MySQL)中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
设置GaussDB(for MySQL)安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB(for MySQL)数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GaussDB(for M
MySQL)资源的整体安全防御能力,保护存储的数据不泄露、不被篡改,以及数据传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议,您可以评估GaussDB(for MySQL)使用情况,并根据业务需要在本指导的基础上进行安全配置。 内网连接实例,更快更安全 正确的使用访问控制能力保护数据不泄露、不被篡改
设置安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB(for MySQL)实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用GaussDB(for MySQL)实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
设置安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB(for MySQL)数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GaussDB(for MySQL)数据库实例之前,您需要设置
Data Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 支持的区域 华南-广州 使用限制 如需开通透明数据加密,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通透明数据加密的申请。
数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。
选择目标账号,单击操作列的“删除”。 在弹出框中单击“确定”,提交删除任务。 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 相关API 删除数据库账号
在弹出框中,根据提示输入“DELETE”,单击“确定”。 图1 删除数据库 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 相关API 删除数据库
新的内网域名不可与当前已存在的有效域名重复。 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
单击左侧导航栏中的“RegionlessDB”。 找到目标数据库,单击操作列的“删除”。 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在“删除Regionl
在实例列表区域,找到目标从实例,单击操作列的“脱离”。 图1 实例列表页面 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在“脱离Regionl
览页面。 在页面下方节点信息处,单击操作列“删除”。 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在弹框中,单击“是”。
GaussDB(for MySQL)数据库安全设置 账户密码等级设置 GaussDB(for MySQL)管理控制台上数据库密码复杂度,请参见购买实例中的数据库配置表格。 GaussDB(for MySQL)对在客户端新创建的数据库用户,设置了密码安全策略: 口令长度至少8个字符。
新密码和确认密码需相同。 不能与用户名或倒序的用户名相同。 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 相关API 修改数据库用户密码
“配置信息 > 管理员账户名”处,单击“重置密码”。 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在“重置密码”弹框,输入新管理员密码及确认密码。
内容。 已使用IP地址,不能再作为实例的新内网地址。 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 相关API 修改内网地址
在“节点信息”列表中,选择目标只读节点,在“操作”列单击“更多 > 删除”。 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在弹出框中单击“是”,
在“基本信息”页面的“节点信息”模块,选择目标节点,在“操作”列单击“重启”。 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在弹框中选择重启时间,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
