检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 安全
安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。为了保障数据库的安全性和稳定性,在使用RDS数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。
父主题: 安全与加密
数据加密服务通过使用硬件安全模块 (Hardware Security Module,简称HSM) 保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外,避免密钥泄露。
父主题: 账号与网络安全
父主题: 安全与加密
数据加密服务通过使用硬件安全模块 (Hardware Security Module,简称HSM) 保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外,避免密钥泄露。
父主题: 账号与网络安全
默认情况下,一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。
数据加密服务通过使用硬件安全模块 (Hardware Security Module,简称HSM) 保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外,避免密钥泄露。
图3 操作流程 配置安全组 完成跨区域VPC互通后,还需要配置主实例和灾备实例的安全组,使得VPC网段间的端口互通。 假设存在表1所示的实例配置,其数据库端口都为默认值5432。则生产实例和灾备实例的的防火墙配置如图4所示。
在没有启用TDE的情况下,只要获得了数据库文件,即可直接浏览数据库中的所有内容,但如果在数据库上启用了TDE,整个数据被安全加密;没有密钥就不能访问到数据。
父主题: 网络安全
请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。 单击“确定”,提交重置密码。 父主题: 账号与网络安全
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。
请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。 单击“确定”,提交重置。 单击“取消”,取消本次重置。 父主题: 安全与加密
父主题: 网络安全
父主题: 数据库安全性
父主题: 数据库安全性
请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。 单击“确定”,提交重置。 单击“取消”,取消本次重置。 父主题: 安全与加密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
