检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
通过JDBC连接GaussDB(for MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。GaussDB(for MySQL)新实例默认开启SSL数据加密,SSL连接实现了数据
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
password: YES) SSL证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。 SSL公网连接GaussDB(for MySQL) 连接命令 mysql -h 连接地址 -P 数据库端口 -u 用户名 -p --ssl-ca=SSL证书名称 示例: mysql -h 10
账户余额小于或等于0元,系统对该用户下的实例进行冻结。您需前往费用中心进行充值,充值成功且欠款核销后,冻结保留期内的实例才会解冻。 证书配置变更中 正在进行数据库实例证书配置变更。 Serverless算力变更中 Serverless实例正在进行算力变更。 小版本升级中 正在进行数据库实例内核版本升级。
mariadb-connector SSL方式连接数据库失败 使用root账号连接数据库失败 客户端连接实例后会自动断开 istio-citadel证书机制导致每隔45天出现断连
然后执行3。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。 mysql
然后执行3。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。 mysql
然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。 mysql
然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。 mysql
和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。 消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。 注意 当服务端的SSL
Management Service,KMS),加密使用的数据密钥由KMS生成和管理,云数据库 (GaussDB for MySQL)不提供加密所需的密钥和证书。 内核版本为2.0.47.231100及以上的GaussDB(for MySQL)实例支持开启透明数据加密功能。 仅按需计费实例和包年/包月实例支持开启透明数据加密功能。
)和中划线(-)相邻,禁止以英文句号(.)和中划线(-)开头或结尾。 禁止使用IP地址。 如果名称中包含英文句号(.),访问桶或对象时可能会进行安全证书校验。 慢日志明细导出成功后,可以单击“查看导出列表”,查看慢日志明细导出记录,也可以通过下载将慢日志明细下载到本地进行查看。 模板统计 图4
<userName> 用户名,即GaussDB(for MySQL)数据库管理员账号,默认为root。 <cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx
无需选择存储容量,存储费用按照实际使用量每小时计费。 TDE 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的IO加密/解密,能有效保护数据库及数据文件的安全。 开启透明数据加密后,根据需要选择对应的加密算法。目前支持AES256和SM4加密算法。
选择“工单 > 新建工单”,提交申请。 TDE 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的IO加密/解密,能有效保护数据库及数据文件的安全。 开启透明数据加密后,根据需要选择对应的加密算法。目前支持AES256和SM4加密算法。
按需计费实例无需选择存储容量,存储费用按照实际使用量每小时计费。 TDE 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的IO加密/解密,能有效保护数据库及数据文件的安全。 开启透明数据加密后,根据需要选择对应的加密算法。目前支持AES256和SM4加密算法。