检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 GaussDB(for MySQL)通过多种数据保护手段和特性,保障存储在GaussDB(for MySQL)中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
规则的保护。 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个实例仅允许绑定一个安全组。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
MySQL)安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了云数据库 GaussDB(for MySQL)使用过程中的安全最佳实践,旨在
GaussDB(for MySQL)数据库安全设置 账户密码等级设置 GaussDB(for MySQL)管理控制台上数据库密码复杂度,请参见购买实例中的数据库配置表格。 GaussDB(for MySQL)对在客户端新创建的数据库用户,设置了密码安全策略: 口令长度至少8个字符。 口令
安全与加密 GaussDB(for MySQL)数据库安全设置 重置GaussDB(for MySQL)实例管理员密码 修改GaussDB(for MySQL)实例内网安全组 设置GaussDB(for MySQL)实例SSL数据加密 开启GaussDB(for MySQL)透明数据加密
单击页面左上角,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 左侧导航栏选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称“sg-mysql”。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。
为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。 为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及
规则的保护。 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。 为
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 支持的区域 华南-广州 使用限制 如需开通透明数据加密,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通透明数据加密的申请。
修改安全组 功能介绍 修改指定实例安全组。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/security-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 GaussDB(for MySQL)提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量等。
在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。 在“实例信息”区域,单击“展开”,展开所有实例信息。 在“网络信息”模块的“内网安全组”处,单击“修改”。 在弹框中,选择修改后的内网安全组,单击“确定”。 相关API 修改安全组 父主题: 安全与加密
DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码,请按照云数据库GaussDB(for
C创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”,进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
在实例管理页面,单击目标实例名称,进入实例概览页面。在“实例信息”模块单击展开,在“配置信息 > 管理员账户名”处,单击“重置密码”。 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。
云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻
数据库安全服务(Database Security Service,DBSS) DBSS是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
