检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 网络安全 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
参数 是否必选 参数类型 描述 name 是 String 待创建的域名。 说明: 域名可以包含中划线-,但不允许包含下划线_。 type 是 String 域名类型。 public:公网域名。 private:内网域名。 ttl 是 Integer 用于填写默认生成的SOA记录中有效缓存时间,以秒为单位。
创建了集群后,用户可以根据实际需求设置访问集群的内网域名和公网域名,具体包含如下操作: 修改内网域名 创建公网域名 修改公网域名 释放公网域名 修改内网域名 内网域名在创建集群时自动生成,集群创建成功后用户可以根据实际情况修改默认生成的域名。 修改内网域名的操作步骤如下: 登录GaussDB(DWS)管理控制台。
表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 待修改的域名。 type 是 String 域名类型。 public:公网域名。 private:内网域名。 ttl 是 Integer 用于填写默认生成的SOA记录中有效缓存时间,以秒为单位。 取值范围:300~2147483647。
删除集群域名 功能介绍 该接口用于删除指定集群域名。 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/clusters/{cluster_id}/dns 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
安全 授权 脱敏
DNS、数据库端口、数据库账号和密码等信息,并通过DWS的安全组限定源IP,保障只允许可信源连接数据库。 安全组在创建DWS集群时配置,您也可以选择系统默认配置的安全组,默认只放开8000的端口,集群创建后,支持更改安全组规则,也支持切换其他安全组。 解绑弹性公网IP外部链接 弹性公网IP(Elastic
安全管理 请务必使用最新的补丁更新操作系统和相关软件(详情请参见系统要求),以防漏洞和其他安全问题。 登录历史 用户登录数据库后,Data Studio会弹出一个窗口,描述最近一次的成功登录信息以及在最近两次成功登录数据库期间失败的登录尝试。 如果弹出消息“未获取到上次登录信息”
安全公告 漏洞修复说明 父主题: 安全
安全函数 gs_password_deadline() 描述:显示当前账户距离密码过期的时间。密码过期后提示用户修改密码。与GUC参数password_effect_time相关。 返回值类型:interval 示例: 1 2 3 4 5 SELECT gs_password_deadline();
安全函数 gs_password_deadline() 描述:显示当前账户距离密码过期的时间。密码过期后提示用户修改密码。与GUC参数password_effect_time相关。 返回值类型:interval 示例: 1 2 3 4 5 SELECT gs_password_deadline();
监控安全风险 GaussDB(DWS)提供基于云监控服务CES的监控能力,帮助用户监控账号下的DWS服务,执行自动实时监控、告警和通知操作。用户可以实时掌握DWS集群的各项指标、健康度。 了解更多请参见Cloud Eye监控集群。 父主题: 安全
在集群列表中找到所需要的集群,然后单击集群名称。 在“集群详情”页面中,找到“安全组”参数,单击安全组名称进入安全组详情页面,您可以对安全组进行设置。 安全组的配置操作需联系组织安全保密管理员执行。 集群更换安全组过程中有短暂的业务中断,请谨慎操作。为了更好的网络性能,选择安全组时不要多于5个。 父主题: 产品咨询
log4cxx, or other Apache Logging Services projects. 8.0.0~8.1.2 8.1.3 父主题: 安全公告
数据在GaussDB(DWS)中是否安全? 安全。在大数据时代,数据是用户的核心资产。公有云将继续秉承多年来向社会做出的“上不碰应用,下不碰数据”的承诺,保证用户核心资产的安全。这是对用户和社会的承诺,也是公有云及其伙伴商业成功的保障和基石。 数据仓库服务工程师对整个数据仓库系统进行了电信系统级别的安全增强,
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
志记录,通过云审计服务(Cloud Trace Service,CTS)实现。CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,
E/bin)。 系统资源加固:GaussDB(DWS)在底层虚拟机已预置了安全相关参数,确保ECS/BMS底层的OS安全环境。 数据库与外部网络隔离 GaussDB(DWS)在单独的虚拟私有云VPC网络中,各VPC之间相互隔离。数据库作为一个组件,按照防火墙安全区域的划分是属于内
隐私。 功能介绍 透明数据加密(TDE)是指加密GaussDB(DWS)的数据文件。 通常在数据库的安全防护措施里面,可以采取一些消减措施来帮助保护数据安全。例如,设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。 但是,如果遇到物理介质(如硬盘)被黑客或者内部人
使用默认的证书可能存在安全风险,为了提高系统安全性,强烈建议用户定期更换证书以避免被破解的风险。如果需要更换证书,请联系数据库客服。 设置SSL连接 前提条件 修改安全配置参数并保存后,生效可能需要重启集群,否则将导致集群暂时不可用。 修改集群安全配置必须同时满足以下两个条件: