检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“集群详情”页面的“数据加密信息”区域查看数据库加密信息,如表1所示。 表1 数据加密信息 参数 参数说明 密钥名称 当“加密数据库”开启时,显示集群的数据库加密密钥。 上次密钥轮转时间 当“加密数据库”开启时,显示上一次加密密钥轮转的时间。 加密算法 当“加密数据库”开启时,显示集群的加密算法。
参数 是否必选 参数类型 描述 name 是 String 待创建的域名。 说明: 域名可以包含中划线-,但不允许包含下划线_。 type 是 String 域名类型。 public:公网域名。 private:内网域名。 ttl 是 Integer 用于填写默认生成的SOA记录中有效缓存时间,以秒为单位。
透明加密 GaussDB(DWS)支持透明数据加密(Transparent Data Encryption简称TDE或透明加密),对数据文件进行实时加密和解密,保护用户数据隐私。 功能介绍 透明数据加密(TDE)是指加密GaussDB(DWS)的数据文件。 通常在数据库的安全防护
使用函数进行加密 数据加密作为有效防止未授权访问和防护数据泄露的技术,在各种信息系统中广泛使用。作为信息系统的核心,GaussDB(DWS)数仓也提供数据加密功能,包括透明加密和使用SQL函数加密。 GaussDB(DWS)主要提供了哈希函数和对称密码算法来实现对数据列的加解密。
SSL传输加密 GaussDB(DWS)支持SSL标准协议,SSL协议是安全性更高的协议标准,它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。为支持SSL连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户
轮转加密密钥 在创建集群时,如果您在“高级配置”中为集群启用了“加密数据库”的功能,在集群创建成功后,您可以为集群轮转加密密钥。当普通集群转为加密集群时,也可以为集群轮转加密密钥。每执行一次密钥轮转,就更新一次集群加密密钥(CEK)。执行密钥轮转时,集群仍处于“可用”状态。 为GaussDB(DWS)集群轮转加密密钥
转加密集群 GaussDB(DWS)支持在控制台对未加密的集群,在集群状态为“可用”的情况下转为加密集群。为了保障数据的安全,由于转加密集群是不可逆的高危操作,会重启集群,可能会导致有业务短暂不可用,用户请谨慎操作。 如果当前控制台界面不支持该功能,请联系技术支持人员。 创建KMS委托
使用KMS对GaussDB(DWS)集群进行加密 数据库加密简介 轮转加密密钥 转加密集群 父主题: GaussDB(DWS)集群数据安全与加密
GaussDB(DWS)集群数据安全与加密 开启GaussDB(DWS)数据库用户三权分立 使用KMS对GaussDB(DWS)集群进行加密 开启GaussDB(DWS)控制台敏感操作保护
实现数据列的加解密 数据加密作为有效防止未授权访问和防护数据泄露的技术,在各种信息系统中广泛使用。作为信息系统的核心,GaussDB(DWS)数仓也提供数据加密功能,包括透明加密和使用SQL函数加密。本章节主要讨论SQL函数加密。 GaussDB(DWS)目前不支持从Oracle
表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 待修改的域名。 type 是 String 域名类型。 public:公网域名。 private:内网域名。 ttl 是 Integer 用于填写默认生成的SOA记录中有效缓存时间,以秒为单位。 取值范围:300~2147483647。
31 PGP加密函数 GaussDB(DWS)的PGP加密函数遵循OpenPGP(RFC 4880)标准,包括对称密钥加密(私钥加密)和非对称密钥加密(公钥加密)。 加密后的PGP消息由两部分组成: 这个消息的会话密钥(加密过的对称密钥或者公钥)。 使用该会话密钥加密的数据。 对于对称密钥(也就是密码)加密:
创建了集群后,用户可以根据实际需求设置访问集群的内网域名和公网域名,具体包含如下操作: 修改内网域名 创建公网域名 修改公网域名 释放公网域名 修改内网域名 内网域名在创建集群时自动生成,集群创建成功后用户可以根据实际情况修改默认生成的域名。 修改内网域名的操作步骤如下: 登录GaussDB(DWS)管理控制台。
删除集群域名 功能介绍 该接口用于删除指定集群域名。 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/clusters/{cluster_id}/dns 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,系统将提示用户绑定邮箱、手机或虚拟MFA。
GaussDB(DWS)热数据存储和冷数据存储的区别? 热数据存储和冷数据存储最大的区别在于存储介质不同: 热数据存储是直接将频繁被查询或更新,对访问的响应时间要求很高的热数据存储在DN数据盘中。 冷数据存储将不更新,偶尔被查询,对访问的响应时间要求不高的冷数据存储在OBS中。
用户属于数据库的系统管理员,能够创建其他用户和查看数据库的审计日志,即权限不分立,三权分立模式为关闭。 为了保护集群数据的安全,GaussDB(DWS)支持对集群设置三权分立,使用不同类型的用户分别控制不同权限的模式。 默认的权限模型和开启三权分立后的权限模型,请参见《数据仓库服务数据库开发指南》的三权分立章节。
PG_TDE_INFO PG_TDE_INFO视图提供了当前集群加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt text 是否加密集群。 f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128
PG_TDE_INFO PG_TDE_INFO视图提供了当前集群加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt text 是否加密集群。 f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128
cipher.suites 指定实际存储数据传输的加密解密算法。 如果不指定此参数,则使用“dfs.encrypt.data.transfer.algorithm”参数指定的加密算法进行数据加密。默认值为“AES/CTR/NoPadding”。 dfs.replication 默认数据副本个数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
