检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云,从而确保实例与其它业务实现网络安全隔离。另外,通过统一身份认证服务,可以实现对文档数据库服务资源的访问权限控制。 父主题: 网络安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网
在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 在“基本信息”页“节点信息”模块,单击“申请内网域名”。 您也可以在左侧导航栏,单击“连接管理”,在“内网连接”页面中,在“基本信息”模块单击“申请内网域名”。 图1 申请内网域名 在“基本信息”页“节点信息”模块“内网域名”处,查看生成的内网域名。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
DDS通过多种数据保护手段和特性,保障存储在DDS中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。
获取指定ID的任务信息 接口说明 获取DDS任务中心指定ID的任务信息。 约束说明 目前只支持查询DDS社区版任务中心一个月内的异步任务。 job生成后,通常需要数秒之后才能查询到job ID。 目前支持查询的主要异步任务:创建实例(单节点/副本集/集群)、存储扩容、规格变更、节
离的目的。租户创建数据库实例时,可以选择安全组,将DDS实例业务网卡部署在对应安全组中。租户可以通过VPC,对DDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。数据库安全组仅允许数据库监听端口接受连接。配置安全组不需要重启DDS实例。 传输加密 DD
DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择指定的数据库实例,单击实例名称。 在“基本信息”页面的“数据库信息”区域,单击SSL处的。 图1 开启SSL 您也可以在左侧导航树,单击“连接管理”。在“基本信息”区域的“SSL”处,单击。 图2 开启SSL安全连接 在弹出框中,单击“是”,开启SSL连接。
跨可用区容灾能力。 故障转移 当主节点发生故障时,备节点会自动升级为主节点,保证实例的可用性。 仅集群和副本集实例支持该功能。 父主题: 安全
高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》中敏感操作的内容。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。
云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻
版本信息说明 文档数据库服务(Document Database Service,简称DDS)是兼容MongoDB协议的云数据库服务,除了兼容MongoDB接口以外,还具备高安全、高可用、高可靠等特征。此外还提供了丰富易用的一键部署、弹性扩容、容灾、备份、恢复、监控和告警等运维功能。
获取日志信息 查询数据库慢日志(新版) 获取慢日志下载链接 设置慢日志明文开关 查询数据库错误日志(新版) 获取错误日志下载链接 设置审计日志策略 查询审计日志策略 获取审计日志列表 获取审计日志下载链接 查询慢日志明文开关 删除审计日志 父主题: API v3(推荐)
以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云,您可以定义虚拟网络拓扑和网络配置,使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务: 您希望运行面向公众的Web应用程序,同时保留公众不可访问
您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将证书上传至Linux系统任一目录下。 示例: 图1 导入证书 父主题: 网络安全
DDS是否支持选择创建IPV6子网 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 父主题: 网络安全
查询实例磁盘信息 接口说明 查询实例磁盘信息。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/disk-usage URI样例
查询API版本信息 接口说明 查询指定API版本信息。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/{version} URI样例 https://dds.cn-north-1.myhuaweicloud
shard x86 增强Ⅱ型 32核256GB 上线时间和区域 2023年02月15日起开放中国站华北-北京四、华东-上海一、华东-上海二、华南-广州、西南-贵阳一、中国-香港、亚太-新加坡、亚太-曼谷,国际站中国-香港、亚太-新加坡、亚太-曼谷。 其他国际站区域将会在后续逐步开放。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
