检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB安全配置建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云。作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了GaussDB使用过程中的安全配置建议,旨在为提高整体安全能力提供可操作的
方验证适配补丁。 GaussDB各版本生命周期 表1 GaussDB各版本生命周期 GaussDB版本号 华为云Release时间 华为云EOM时间 华为云EOFS时间 华为云EOS时间 V2.0-1.4 2021年7月 2022年12月 2023年12月 2024年6月 V2.0-2
首次使用密态数据库需要执行准备阶段步骤,后续跳过该阶段即可。 密态数据库支持使用不同的外部密钥来管理主密钥,根据场景选择其中一种即可。 华为云场景 用户需先在打开华为云官网,注册账号,登录账号。 在华为云中搜索“统一身份认证服务”,进入该服务,如图所示选择“用户”功能,并创建一个IAM用户,为IAM用户设置I
首次使用密态数据库需要执行准备阶段步骤,后续跳过该阶段即可。 密态数据库支持使用不同的外部密钥来管理主密钥,根据场景选择其中一种即可。 华为云场景 用户需先在打开华为云官网,注册账号,登录账号。 在华为云中搜索“统一身份认证服务”,进入该服务,如图所示选择“用户”功能,并创建一个IAM用户,为IAM用户设置I
GS_WLM_USER_INFO 用户统计信息视图。 当查询视图无数据显示时,请联系华为工程师提供技术支撑。 表1 GS_WLM_USER_INFO字段 名称 类型 描述 userid oid 用户OID。 username name 用户名。 sysadmin boolean 是否是管理员用户。
Premium并完成安装。 操作步骤 打开Navicat Premium,单击文件 > 新建连接 > 华为云 > 华为云 云数据库 GaussDB主备版/华为云 云数据库 GaussDB分布式。 集中式版实例请选择华为云 云数据库 GaussDB主备版。 图1 新建连接 在“新建连接”界面,输入正确
TaurusDB”变更为“云数据库 GaussDB”。为免疑义,本次云数据库GaussDB服务从TaurusDB服务独立拆分,不会对华为云与您之间已生效的华为云服务网站规定的协议和政策、订单以及与云服务销售相关的其它协议(如涉及)构成任何修订或变更,也不对其效力产生任何影响。 如您对上
四、清理阶段:依次删除加密表、列密钥和主密钥。 生成主密钥阶段 首次使用密态数据库时,需使用外部密钥管理服务生成至少一个主密钥,生成方式如下: 华为公有云场景 登录账号:进入华为云官网,注册并登录账号。 创建新用户:搜索并进入"身份认证服务",在"用户"中,通过"创建用户"按钮创建一个IAM用户,设置
四、清理阶段:依次删除加密表、列密钥和主密钥。 生成主密钥阶段 首次使用密态数据库时,需使用外部密钥管理服务生成至少一个主密钥,生成方式如下: 华为公有云场景 登录账号:进入华为云官网,注册并登录账号。 创建新用户:搜索并进入"身份认证服务",在"用户"中,通过"创建用户"按钮创建一个IAM用户,设置
GS_WLM_USER_INFO 用户统计信息视图。查询该视图需要sysadmin权限。 当查询视图无数据显示时,请联系华为工程师提供技术支撑。 表1 GS_WLM_USER_INFO字段 名称 类型 描述 userid oid 用户OID。 username name 用户名。
若需使用,请联系华为技术支持工程师。 兼容PostgreSQL的函数和操作符 下述列表为GaussDB的内建函数和操作符兼容PostgreSQL。其中部分函数为系统内部调用函数(如send、recv等)不支持用户使用;其他函数不推荐使用,若需使用,请联系华为技术支持工程师。 _pg_char_max_length
荐使用,若需使用,请联系华为技术支持工程师。 兼容PostgreSQL的函数和操作符 GaussDB的内建函数和操作符兼容PostgreSQL。其中部分函数为系统内部调用函数(如send、recv等)不支持用户使用;其他函数不推荐使用,若需使用,请联系华为技术支持工程师。 _pg_char_max_length
根据企业的业务组织,在用户的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用GaussDB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将GaussDB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
GS_WLM_CGROUP_INFO GS_WLM_CGROUP_INFO视图显示当前执行作业的控制组的信息。 当查询视图无数据显示时,请联系华为工程师提供技术支撑。 表1 GS_WLM_CGROUP_INFO字段 名称 类型 描述 cgroup_name text 控制组的名称。 priority
GS_WLM_CGROUP_INFO GS_WLM_CGROUP_INFO视图显示当前执行作业的控制组的信息。 当查询视图无数据显示时,请联系华为工程师提供技术支撑。 表1 GS_WLM_CGROUP_INFO字段 名称 类型 描述 cgroup_name text 控制组的名称。 priority
外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需提前配置CA证书,如果未配置,将不会验证密钥服务的身份。配置方法如下: 华为云场景下,需在环境变量中增加如下参数:
外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需提前配置CA证书,如果未配置,将不会验证密钥服务的身份。配置方法如下: 华为云场景下,需在环境变量中增加如下参数:
x升级V2.0-2.x或者V2.0-2.x到V2.0-2.y。 如果升级过程中出现异常导致升级失败,系统会自动对实例进行回退,您可以联系华为云客服,由华为云工程师给出分析评估后重新执行升级。 就地升级需要暂停业务约30分钟。 升级结束后会触发自动备份,开启关闭的归档日志。需要注意的是单副本实例从V2
本号从小到大依次升级,回退时按版本号从大到小依次回退。 如果升级过程中出现异常导致升级失败,系统会自动对实例进行回退,您可以联系华为云技术支持,由华为云工程师给出分析评估后重新执行升级。 升级完成后,支持手动回退操作。 批量版本升级时,最多可批量升级30个实例。 当前GaussD
满足政企和金融级客户的核心安全诉求。 安全特性包括:数据动态脱敏,行级访问控制,密态计算。 健全的工具与服务化能力 GaussDB已经拥有华为云,商用服务化部署能力,同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。 全栈自研 GaussD
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
