检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源数据库存在加密的数据库对象 Microsoft SQL Server为源场景 表1 源数据库存在加密的数据库对象 预检查项 源数据库存在加密的数据库对象。 描述 检查源数据库存在加密的数据库对象。 不通过提示及处理建议 不通过原因:源数据库存在加密的数据库对象。 处理建议:返回
源库加密表检查 MySQL、GaussDB(for MySQL)为源场景 表1 源库加密表检查 预检查项 源库加密表检查 描述 检查源库是否存在加密表。 不通过提示及处理建 待确认原因:当前源库存在加密的表,请确认目标库是否支持。如果目标库不支持,存在任务失败等风险。 处理建议:
数据复制服务有哪些安全保障措施 数据复制服务主要有以下安全保障措施。 网络 使用安全组确保访问源可信。 使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。
DRS支持caching_sha2_password加密用户迁移吗 DRS不支持caching_sha2_password插件加密的用户进行迁移。caching_sha2_password是基于SSL(本地RSA的非对称公私钥)的方式验证的,因此DRS不支持迁移。 父主题: 产品咨询
返回到“源库及目标库”页面,打开SSL安全连接开关并且上传证书。 关闭数据库的SSL开关,以RDS for MySQL为例,用户可参考设置SSL数据加密章节关闭SSL开关。 父主题: SSL连接检查
信息”页面,单击“连接信息”后的“修改连接信息”,在弹出的对话框中修改密码。 SSL安全连接 通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。
数据加工 数据复制服务支持对同步的对象进行加工,即可以为选择的对象添加规则。各链路支持的加工规则不一样,目前仅部分链路支持数据加工,支持数据加工链路参考表1,具体操作方法可参考对应的内容。 表1 支持数据加工的链路 同步方向 数据流向 数据过滤 附加列 列加工 入云 MySQL->MySQL
GLOBAL block_encryption_mode = '对应的加密模式' 方法二:在my.cnf或my.ini配置文件添加一行,然后重启数据库使设置生效。 block_encryption_mode = '对应的加密模式' 源数据库为云上RDS for MySQL实例,可参考修改
AM-SHA-256”或者“SCRAM-SHA-512”时可见。 用户名 登录使用的用户名。 密码 登录使用的密码 SSL认证 使用SSL加密方式连接Kafka,需要设置SSL相关配置。 图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书,证书文件生成可参考SSL证书。
100%兼容MySQL应用。 高并发性能满足苛刻性能要求。 支持大量连接,响应更快速。 高安全性 保证数据库安全 网络隔离、访问控制、传输加密、存储加密、防DDos攻击,全系列的数据库高安全等级,保证数据库安全。 华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。
最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 源数据库IP地址、端口、用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上,待该任务删除后会永久清除。 目标库信息 图9 目标库信息 表7 目标库信息 参数 描述 数据库实例名称 默认
对于跨AZ高可用的实例,当主AZ的实例出现故障时,可以倒换至备AZ的实例,继续提供数据复制服务。 数据加密传输 公网、VPN、专线、VPC自建模式的DRS实例,提供了可选的加密传输的连接方式,给数据复制带来更好的安全性。 数据永久删除 当删除DRS实例时,实例的计算及存储资源将被
DRS同步实例创建成功后,可在“源库及目标库”页面获取DRS同步实例的弹性公网IP。 在选择公网网络进行同步时,如果没有开启SSL安全连接加密同步链路的功能,请确保待同步的数据为非机密数据,再进行数据同步。 表2 支持的网络类型 同步方向 源数据库 目标数据库 VPC网络 公网网络
最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 源数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。 场景二:RDS实例源库信息配置 图8 RDS实例场景源库信息 表7 RDS实例场景源库信息 参数 描述
最佳实践汇总 本文汇总了基于数据复制服务(Data Replication Service,简称DRS)常见应用场景的操作实践,每个实践我们提供详细的方案描述和操作指导,用于指导您快速实现数据库迁移和同步。 表1 DRS最佳实践一览表 功能 源数据库类型 目标数据库 实践案例 实时迁移
SQL数据库的数据迁移至GaussDB(for MySQL)。通过DRS提供的实时迁移任务,实现在数据库迁移过程中业务中断时间最小化。 应用场景 企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件,运维成本高、难度大。
table_name1; 删除索引语句参考: DROP INDEX index_name ; 不通过原因:源数据库存在加密的数据库对象。 处理建议:返回对象选择页面,选择没有加密的数据库对象。 不通过原因:部分表无法同步,这些表的特征为:表名称的字母相同但大小写不同。 处理建议:建议修改
迁移方案概览 由于安全原因,数据库的IP地址有时不能暴露在公网上,但是选择专线网络进行数据库迁移,成本又高。这种情况下,您可以选用数据复制服务提供的备份迁移,通过将源数据库的数据导出成备份文件,并上传至对象存储服务,然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下,实现数据迁移。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 通过云审计服务,您可以记录数据复制服务的相关操作事件,方便您日后的查询、审计
不支持目标数据库恢复到全量迁移时间段范围内的PITR操作。 若源库表开启了TDE透明数据加密,目标库也需要开启TDE特性,否则会导致表结构创建失败,任务异常,可通过在目标库自建非加密表结构进行规避。 如果源库MySQL不支持TLS1.2协议,或者为版本较低的自建库(低于5.6
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
