检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据安全性 设置SSL数据加密 重置管理员密码 修改实例安全组
设置可维护时间段 接口说明 修改用户允许启动某项对数据库实例运行有影响的任务的时间范围,例如操作系统升级和数据库软件版本升级的时间窗。 调试 您可以在API Explorer中调试该接口。
通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 绑定弹性公网IP并设置安全组规则。
通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 绑定弹性公网IP并设置安全组规则。
通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
可维护时间段 可维护时间段是指用户允许启动某项对数据库实例运行有影响的任务的时间范围,例如操作系统升级和数据库软件版本升级等。 暂不设置 如果您在购买实例时未设置可维护时间段,系统将默认可维护时间段为02:00~06:00,您可以待实例创建成功后,再根据业务需要修改可维护时间段。
java mongo客户端 使用介绍 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。
敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库DDS和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 设置SSL数据加密 父主题: 安全
db.updateUser("user1", {passwordDigestor:"server",pwd:"newPasswd12#"}) “server”是指在服务端加密密码,为固定值,无需修改。
如何规避dds mongos路由缓存缺陷 背景信息 DDS作为基于分布式文件存储的数据库,以其可扩展性,高性能,开源,模式自由,面向文档等特点,逐步赢得了越来越多的使用者。
需要购买昂贵的硬件设备和软件服务,自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份,根据业务运行周期设置自动备份策略。 支持随时手动备份数据,手动备份支持物理备份,备份效率提升3倍。
存储加密 DDS支持对存储到数据库中的数据加密后存储,加密密钥由KMS管理。 自动备份和手动备份 DDS提供两种备份恢复方法,即自动备份和手动备份。自动备份默认开启,备份存储期限最多732天,同时开启自动备份后,允许对数据库执行时间点恢复。
选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 实例处于以下状态时不可扩容: 创建中 规格变更中 删除节点 小版本升级 磁盘扩容期间,服务不中断。DDS服务只支持扩容磁盘存储空间大小,不支持变更存储类型。
建议开启加密通信 如果未配置SSL加密通信,那么在Mongo客户端和服务器之间传输的数据,容易受到窃听、篡改和"中间人"攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详情请参见设置SSL数据加密。 开启磁盘加密 建议您开启磁盘加密可以提供数据的安全性。
选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 实例处于以下状态时不可扩容: 创建中 规格变更中 节点扩容中 删除节点 小版本升级 磁盘扩容期间,服务不中断。DDS服务只支持扩容磁盘存储空间大小,不支持变更存储类型。
选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 实例处于以下状态时不可扩容: 创建中 规格变更中 节点扩容中 删除节点 小版本升级 主备切换中 磁盘扩容期间,服务不中断。DDS服务只支持扩容磁盘存储空间大小,不支持变更存储类型。
例如您的员工中有负责软件开发的人员,您希望他们拥有DDS的使用权限,但是不希望他们拥有删除DDS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用DDS,但是不允许删除DDS的权限策略,控制他们对DDS资源的使用范围。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
