检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。 图10 连接属性 单击“连接”,连接实例。
磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。
gh-ost工具 背景 Percona社区的pt-osc的开源DDL工具依赖于触发器来将源表的写操作映射到新表。虽然使用触发器可以提高同步的效率,但触发器执行的开销会对于主库的性能产生很大的影响。
例如您的员工中有负责软件开发的人员,您希望开发人员拥有RDS的使用权限,但是不希望他们拥有删除RDS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用RDS,但是不允许删除RDS的权限,控制他们对RDS资源的使用范围。
磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。
高安全性 保证数据库安全 网络隔离、访问控制、传输加密、存储加密、防DDos攻击,全系列的数据库高安全等级,保证数据库安全。 华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。
连接管理 查看和修改内网地址 修改内网域名 SSL加密相关配置 绑定和解绑弹性公网IP 修改数据库端口 父主题: 连接RDS for PostgreSQL实例
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
其中,SSL连接实现了数据加密功能,具有更高的安全性。 父主题: 连接实例
本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见使用MySQL命令行公网连接实例。 步骤1:购买ECS 步骤2:测试连通性并安装MySQL客户端 步骤3:使用命令行连接实例(SSL不加密) 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。
选择磁盘加密的实例,缩容后的磁盘空间依然会使用原加密密钥进行加密。 关于磁盘缩容所需的时间(非业务高峰期): 变更时间和实例的数据量相关,数据越多,时间越久。 超过变更时长,请及时联系华为云客服。
在弹出框中,单击“确定”,开启SSL加密。 稍后可在“概览”页面,查看到SSL已开启。 单击“下载”,下载根证书或捆绑包。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。
语法 本章节介绍了在PostgreSQL11开源版本的基础上,RDS for PostgreSQL增强版支持的语法。 支持CREATE SEQUENCE语法。 支持CREATE/ALTER DATABASE语法。 支持CREATE/ALTER VIEW语法。
√ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ √ 数据库管理 √ √ √ √
√ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × × × √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ 数据库管理 √ √ √ √ 加域实例创建与访问 √ √
√ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ √ 数据库管理 √ √ √ √
√ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ √ 数据库管理 √ √ √ √
表1 RDS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。
√ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × √ √ √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ 数据库管理 √ √ √ √ 加域实例创建与访问 √ √
选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 计费说明 表1 计费说明 计费模式 变更操作 对费用的影响 包年/包月 扩容磁盘 您需要按照扩容的磁盘容量,结合使用周期内的剩余时间,补交差价。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
