检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 数据备份 透明加密 SSL传输加密 数据脱敏 使用函数进行加密 父主题: 安全
Encryption简称TDE或透明加密),对数据文件进行实时加密和解密,保护用户数据隐私。 功能介绍 透明数据加密(TDE)是指加密GaussDB(DWS)的数据文件。 通常在数据库的安全防护措施里面,可以采取一些消减措施来帮助保护数据安全。例如,设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。
Data Masking)功能。针对某些敏感信息(如身份证号、手机号、银行卡号等),通过应用脱敏函数进行原始数据的变形改写,实现敏感隐私数据的可靠保护,从而增强产品在数据安全和隐私保护方面的能力。 了解更多请参见数据脱敏。 父主题: 数据保护技术
GaussDB(DWS)业务数据备份与恢复通过快照功能实现。快照是对GaussDB(DWS)集群在某一时间点的一次全量数据和增量数据的备份,记录了当前数据库的数据以及集群的相关信息,其中包括节点数量、节点规格和数据库管理员用户名称等。GaussDB(DWS)可通过管理控制台进行快照的手动创建,也支持自定义自动快照策略
pem)。 SSL连接方式的安全性高于普通模式,集群默认开启SSL功能允许来自客户端的SSL连接或非SSL连接,从安全性考虑,建议用户在客户端使用SSL连接方式。并且GaussDB(DWS)服务器端的证书、私钥以及根证书已经默认配置完成。 了解更多请参见使用SSL进行安全的TCP/IP连接。
将string使用MD5加密,并以16进制数作为返回值。MD5的安全性较低,不建议使用。 gs_hash(hashstr, hashmethod) 以hashmethod算法对hashstr字符串进行信息摘要,返回信息摘要字符串。支持的hashmethod:sha256, sha384
N节点。 开启敏感操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录GaussDB(DWS)管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中单击“安全设置”。 在“安全设置”页面中,切换至“敏感操作”页签,单击“操作保护”区域的“立即启用”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
以及新增、修改、删除脱敏列信息。 删除表的脱敏策略 DROP REDACTION POLICY语法用于删除脱敏策略在表的所有列字段上的脱敏函数信息。 查看脱敏策略和脱敏列信息 脱敏策略信息存储在系统表PG_REDACTION_POLICY,脱敏列信息存储在系统表PG_REDAC
以及新增、修改、删除脱敏列信息。 删除表的脱敏策略 DROP REDACTION POLICY语法用于删除脱敏策略在表的所有列字段上的脱敏函数信息。 查看脱敏策略和脱敏列信息 脱敏策略信息存储在系统表PG_REDACTION_POLICY,脱敏列信息存储在系统表PG_REDAC
安全管理 请务必使用最新的补丁更新操作系统和相关软件(详情请参见系统要求),以防漏洞和其他安全问题。 登录历史 用户登录数据库后,Data Studio会弹出一个窗口,描述最近一次的成功登录信息以及在最近两次成功登录数据库期间失败的登录尝试。 如果弹出消息“未获取到上次登录信息”
以及新增、修改、删除脱敏列信息。 删除表的脱敏策略 DROP REDACTION POLICY语法用于删除脱敏策略在表的所有列字段上的脱敏函数信息。 查看脱敏策略和脱敏列信息 脱敏策略信息存储在系统表PG_REDACTION_POLICY,脱敏列信息存储在系统表PG_REDAC
安全 授权 脱敏
描述:查看登录用户的登录信息。与login_audit_messages的区别在于结果基于当前backendid向前查找。所以不会因为同一用户的后续登录,而影响本次登录的查询结果。也就是查询不到该用户后续登录的信息。 返回值类型:元组 示例: 查看上一次登录认证通过的日期、时间和IP等信息: 1 2
描述:查看登录用户的登录信息。与login_audit_messages的区别在于结果基于当前backendid向前查找。所以不会因为同一用户的后续登录,而影响本次登录的查询结果。也就是查询不到该用户后续登录的信息。 返回值类型:元组 示例: 查看上一次登录认证通过的日期、时间和IP等信息: 1 2
描述:查看登录用户的登录信息。与login_audit_messages的区别在于结果基于当前backendid向前查找。所以不会因为同一用户的后续登录,而影响本次登录的查询结果。也就是查询不到该用户后续登录的信息。 返回值类型:元组 示例: 查看上一次登录认证通过的日期、时间和IP等信息: 1 2
安全公告 漏洞修复说明 父主题: 安全
网络划分为业务平面和管理平面,两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 安全组规则保护,租户可以通过自定义安全组的功能, 配置安全域的访问规则,提供灵活的网络安全性配置。 外部应用软件访问数据仓库服务支持SSL网络安全协议。 支持数据从OBS导入的加密传输。 父主题: 产品咨询
监控安全风险 GaussDB(DWS)提供基于云监控服务CES的监控能力,帮助用户监控账号下的DWS服务,执行自动实时监控、告警和通知操作。用户可以实时掌握DWS集群的各项指标、健康度。 了解更多请参见Cloud Eye监控集群。 父主题: 安全
GaussDB(DWS)集群数据安全与加密 开启GaussDB(DWS)数据库用户三权分立 使用KMS对GaussDB(DWS)集群进行加密 开启GaussDB(DWS)控制台敏感操作保护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
