检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB安全配置建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云。作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了GaussDB使用过程中的安全配置建议,旨在为提高整体安全能力提供可操作的
GaussDB版本策略 GaussDB是华为自主创新研发的分布式关系型数据库,该产品具备企业级复杂事务混合负载能力,同时支持分布式事务,同城跨AZ部署,数据0丢失,支持1000+的扩展能力,PB级海量存储。本文将为您介绍GaussDB集群的版本生命周期及策略。 GaussDB数据库引擎版本号说明
创建用户并授权使用GaussDB 如果用户需要对所拥有的GaussDB进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,可以: 根据企业的业务组织,在用户的华为云账号中,给企业中不同职能部门的员工
漏洞修复策略 本服务感知漏洞后,会遵照华为云漏洞管理修补策略(参考华为云安全白皮书9.2章节)进行修补或规避,该章节会对重大漏洞进行公告。 对于其他漏洞,请参考内核版本发布记录,根据漏洞风险情况及时升级。 父主题: 产品发布说明
购买GaussDB实例 操作场景 本章将介绍在GaussDB的管理控制台购买实例。 目前,GaussDB支持“按需计费”和“包年/包月”计费方式购买。可以根据业务需要定制相应计算能力和存储空间的GaussDB实例。 前提条件 已注册华为账号并开通华为云。 注册华为账号并开通华为云
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 未购买包年/包月实例,在按需计费模式下账户的余额不足,无法对上一个小时的费用进行扣费,就会导致实例欠费。 欠费影响 包年/包月 对于包
GaussDB实例连接失败怎么办 问题分析 主要从以下几个方面考虑: 排除数据库实例异常 例如:数据库系统故障,实例状态异常,实例或表被锁定。 (常见)使用正确的客户端连接方式 内网连接需要GaussDB与ECS实例必须在同一区域、VPC。 公网连接需要购买或使用已有EIP,并对GaussDB实例绑定该EIP
就地升级 操作场景 当涉及新功能或问题修复等需要进行版本升级时,您可使用就地升级的方式。就地升级会一次性升级所有节点,升级过程中需要全程中断业务,不提供任何服务。 注意事项 DN磁盘使用率不得高于设置磁盘使用率阈值减去10%的值。 DN磁盘使用率可以通过管理控制台监控指标查看。
常用概念 实例 GaussDB的最小管理单元是实例,一个实例代表了一个独立运行的数据库。用户可以在控制台创建和管理GaussDB实例。实例的状态、规格、存储类型和版本,请参考实例说明。 数据库引擎版本 GaussDB目前支持V2.0-8.201版本。 实例类型 GaussDB支持分布式版和集中式版实例。
热补丁升级 操作场景 云数据库GaussDB提供了热补丁升级方式,仅用于产品问题修复。热补丁可以在业务不中断的情况下加载补丁,在不影响业务的前提下,在线解决一部分数据库内核的紧急问题。热补丁升级方式支持手动回退操作。 注意事项 升级涉及热补丁包的下载及解压流程,会占用一定的磁盘空
连接数据库(以国密TLS方式) 用户通过JDBC连接GaussDB服务器时,可以通过开启国密TLS加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供高强度的安全保障手段。 本节主要介绍应用程序通过JDBC如何采用国密TLS的方式对客户端进行配置(服务端配置请联系管理员)。
权限管理 如果您需要对购买的GaussDB资源,为企业中的员工设置不同的访问权限,为达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
使用copy to/from命令导出导入数据 操作场景 gsql工具提供了元命令\copy进行数据导入导出。\copy只适合小批量、格式良好的数据导入,不会对非法字符做预处理,也无容错能力,无法适用于含有异常数据的场景。 迁移准备 准备弹性云服务器或可通过公网访问GaussDB。
密态等值查询概述 随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行状态;更进一步,密态数据库可以实现云化场景下的数据隐私权限分离,即实现数据拥有者和实际数据管理者的数据读取能力分离。密态
购买并通过gsql连接GaussDB实例 本章介绍在管理控制台购买GaussDB实例后,如何使用gsql客户端连接GaussDB实例。更多连接实例方式请参见连接GaussDB实例。 操作流程 操作步骤 说明 准备工作 注册华为账号并开通华为云、实名认证、账户充值,以及对GaussDB进行精细权限管理。
密态等值查询概述 随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行状态;更进一步,密态数据库可以实现云化场景下的数据隐私权限分离,即实现数据拥有者和实际数据管理者的数据读取能力分离。密态
灰度升级 操作场景 当涉及新功能或问题修复等需要进行版本升级时,云数据库GaussDB提供了灰度升级的方式,灰度升级支持升级自动提交和升级待观察两种操作方式。 升级自动提交是先升级所有备DN,再升级主DN,最后升级CN,升级完成后会自动提交升级。 升级待观察又名滚动升级。升级待观
密态等值查询概述 随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行状态;更进一步,密态数据库可以实现云化场景下的数据隐私权限分离,即实现数据拥有者和实际数据管理者的数据读取能力分离。密态
密态等值查询概述 随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行状态;更进一步,密态数据库可以实现云化场景下的数据隐私权限分离,即实现数据拥有者和实际数据管理者的数据读取能力分离。密态
配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息,建议使用如下设置方式: 设置临时环境变量:使用密态数据库时,通过export命令设置环境变量;使用完,即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息,建议使用进程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
