检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据安全性 支持设置SSL加密。 说明: 开启或关闭SSL会导致实例重启,请谨慎操作。 数据迁移 支持如下迁移方式,具体请参见迁移方案概览: 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。 本地自建MongoDB数据库迁移至华为云DDS。
数据安全 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
在该日期之后,不再提供该软件版本的任何技术服务支持。
多层数据安全保障 通过虚拟私有云、子网、安全组、存储加密、DDoS防护以及SSL安全访问等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。 提供审计日志功能,记录您对数据库或集合执行的操作,帮助您对数据库进行安全审计,故障根因分析等操作。
磁盘加密密钥不存在 检查磁盘加密密钥ID是否存在。 400 DBS.200507 The encryption key is not available. 磁盘加密密钥状态不可用 检查磁盘加密密钥状态是否是可用状态。
如需开通实例列表显示加密权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通显示实例列表加密权限的申请。 操作步骤 登录管理控制台。 在“实例管理”页面,单击“购买数据库实例”,默认跳转至“快速购买”页面。
您可以通过多可用区部署、审计日志、网络隔离、安全组、加密等多手段保障数据库的数据安全。
7aa51dbf-5b63-40db-9724-dad3c4828b58", //安全组ID "password": "******", //管理员密码 "disk_encryption_id": "d4825f1b-5e47-4ff7-8ca9-0960da1770b1", //磁盘加密时的密钥
表1 RocksDB与WiredTiger对比 存储引擎 RocksDB WiredTiger 开源生态 RocksDB相比WiredTiger有更好的开源生态(github stars),一些知名数据库比如TIDB/CRDB/YUGADB都采用了RocksDB做为存储引擎。
连接单节点实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。
连接集群实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。
连接单节点实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。
连接集群实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。
当有对应的补丁更新时(定期同步开源社区问题、漏洞修复),请及时进行升级。 补丁升级会重启实例,服务每个节点可能会出现1次30秒内的闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
安全管理 安全组 - √ √ √ √ √ √ √ √ √ √ √ - SSL - √ √ √ √ √ √ √ √ √ √ √ - 实例回收站 - √ √ √ √ √ √ √ √ √ √ √ - 存储加密 - √ √ √ × × × × × × × × - 计费管理 单节点转副本集
disk_encryption_id String 否 磁盘加密时的密钥ID,严格UUID正则校验。 不传该参数时,表示不进行磁盘加密。 mode String 是 实例类型。支持集群和副本集。
连接副本集实例只读节点的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。
连接副本集实例只读节点的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。
disk_encryption_id String 否 磁盘加密时的密钥ID,严格UUID正则校验。 不传该参数时,表示不进行磁盘加密。 mode String 是 实例类型。支持集群和副本集。
连接集群实例只读节点的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
