检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图9 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图10 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
Server更新SSL证书。 备份与恢复 SQL Server恢复到新实例、SQL Server恢复到已有实例。 开启FileStream存储 SQL Server开启FileStream。 安全与加密 SQL Server开启TDE、SQL Server滚动TDE证书。 定时任务 实例生命周期
在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击的,下载根证书和根证书捆绑包。 父主题: 连接管理
内网地址 数据库端口 目标实例的“连接管理”页面,“内网连接”页签的“数据库端口”。 用户名和密码 root管理员账号及其对应的密码。 证书名称 SSL证书文件名,该文件需放在执行该命令的路径下。 SSL公网连接RDS for MySQL示例:mysql -h 公网地址 -P 3306
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 目前,TDE加密功能仅支持部分RDS for SQL Server版本,详见表1。
低成本 创建使用 您可以通过华为云官网实时生成目标实例,云数据库RDS服务配合弹性云服务器一起使用,通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源,按需开支,量身定做。配合云监控(Cloud Eye)监测
行限制,从而控制可以连接数据库的网络范围。 传输加密 通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 云数据库RDS服务支持对存储到数据库中的数据加密后存储。 数据删除
7.38-1.el6.x86_64.rpm包为例。 建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 wget https://dev.mysql.com/get/mysql-community-client-5.7.38-1.el6.x86_64.rpm 执行以下命令安装MySQL客户端。
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图10 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
Server客户端管理工具,通过弹性IP进行连接。 单击“此处”,下载官网客户端。 通过SQL Server自带的脚本生成工具,生成ECS上的数据库结构脚本。 选中需要生成schema脚本的数据库,单击鼠标右键选择“任务 > 生成脚本”。 在导航页中根据提示单击“下一步”,在“选择对象”页面,确定要导出的对象,可
审计日志上传策略说明 场景描述 RDS for MySQL控制台审计日志是半小时或100MB上传一次并生成文件,但是存在用户审计日志中有出现不满100MB,两分钟上传并生成一个文件的情况: 原因分析 审计日志轮转策略:半小时或累积到100MB上传存入日志。 半小时是审计日志文件轮
在ECS上下载Linux系统的MySQL客户端安装包,以mysql-community-client-8.0.28-1.el6.x86_64.rpm包为例。 wget https://dev.mysql.com/get/mysql-community-client-8.0.28-1.el6.x86_64.rpm
原因分析 由于MVCC机制,MySQL更新表中数据时会生成undo日志,会占用磁盘空间;所有会话的相关事务提交或回滚后,undo日志会被清理,导致磁盘空间下降。 当存在长事务时,长事务只要不提交,其他会话对相关表更新生成的undo就无法清理,导致磁盘空间一直上涨。 排查思路:
种方式实现跨区域网络连通。 在选择带宽大小时,建议根据事务日志生成速率监控指标进行选择,大于等于该指标最高值的10倍即可,因为网络带宽单位为Mbit/s,而事务日志生成速率监控指标的单位为MB/s。 例如事务日志生成速率监控指标最高值为10MB/s,则网络带宽建议选择100Mbi
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图4 证书替换 对于RDS
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
