检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
敏感操作保护 GeminiDB控制台支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行身份验证,进一步保证GeminiDB配置和数据的安全性。更多信息,请参见敏感操作保护介绍。 父主题: 安全
账号与安全 开启免密访问 ACL账号管理 开启ACL账号自动定向DB功能 防暴力破解 父主题: 用户指南
Influx实例配置安全组规则的方法。 使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Influx实例仅允许绑定一个安全组。 连接实例时,需要配置的安全组规则请参见表1。
登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 在实例管理页面,单击目标实例名称,进入基本信息页面。 在数据库信息区域,单击SSL后的,开启SSL安全连接。 图1 开启SSL安全连接 关闭SSL安全连接 登录管理控制台。 在服务列表中选择“数据库
在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。 图2 内网安全组 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。
创建成功后,您可在当前实例的所有账号中,查询并管理自己的账号。 重置密码 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,选择目标实例,单击实例名称,进入“基本信息”页面。 在左侧导航树,单击“账号管理”。 在“账号管理”页面,选择需要重置密码的账号,单击“重置密码”。
接口”。 在“实例管理”页面,选择指定的实例,单击实例名称。 在左侧导航树,单击“连接管理”。 在“内网安全组”区域,单击,选择实例所属安全组。 单击,提交修改。此过程约需1~3分钟。 单击,取消修改。 稍后可在“安全组”区域,查看修改结果。 父主题: 连接信息管理
接口”。 在“实例管理”页面,选择指定的实例,单击实例名称。 在左侧导航树,单击“连接管理”。 在“内网安全组”区域,单击,选择实例所属安全组。 单击,提交修改。此过程约需1~3分钟。 单击,取消修改。 稍后可在“安全组”区域,查看修改结果。 父主题: 连接信息管理
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在“基本信息”页面,单击“网络信息 > 内网安全组”后面的安全组名称,进入安全组页面。 图1 内网安全组 方法二: 在“基本信息”页面,单击左侧导航栏中的“连接管理”,在右侧“内网安全组”区域,单击内网安全组名称,进入安全组页面。 添加入方向规则。 在安全组详情页面,选择“入方向规则”页签。
Mongo接口。 在“实例管理”页面,选择指定的实例,单击实例名称。 在左侧导航树,单击“连接管理”。 在“内网安全组”区域,单击,选择实例所属安全组。 单击,提交修改。此过程约需1~3分钟。 单击,取消修改。 稍后可在“安全组”区域,查看修改结果。 父主题: 连接管理
指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,云数据库 GeminiDB支持的API授权项请参见云数据库 GeminiDB服务授权项说明。 如表1所示,包括了云数据库 GeminiDB的所有系统权限。 表1 云数据库 GeminiDB系统权限 策略名称/系统角色 描述
修改GeminiDB Redis实例节点安全组 操作场景 GeminiDB Redis支持修改安全组。 使用须知 对于进行节点扩容中的实例,不可修改安全组。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面,选择指定的实例,单击实例名称。
变更实例安全组 功能介绍 变更实例关联的安全组 接口约束 该接口支持如下数据库实例: GeminiDB Cassandra GeminiDB Mongo GeminiDB Influx GeminiDB Redis 异常实例不支持该操作。 请确认修改后的安全组策略。该策略可能会影响当前的实例连接,导致连接中断。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录GeminiDB的管理事件和数据事件用于审计。 CT
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
接口”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 配置安全组规则。 在“基本信息”页面,单击左侧导航栏中的“节点管理”,在右侧“节点安全组”区域,单击节点安全组名称,进入安全组页面。 图1 节点安全组 添加入方向规则。 在安全组详情页面,选择页签。
GeminiDB Cassandra标签管理 标签管理服务(Tag Management Service,简称TMS)用于用户在云平台,通过统一的标签管理各种资源。标签管理服务与各服务共同实现标签管理能力,标签管理服务提供全局标签管理能力,各服务维护自身标签管理 。 为GeminiDB Ca
故障恢复 GeminiDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期(1~35天)保存数据库实例的自动备份。 GeminiDB Redis提供了恢复实例数据的方法,具体请参见恢复备份到新实例。 GeminiDB Influx提供了恢复实例数据的方法,具体请参见恢复备份到新实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
