检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
传输加密 通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 云数据库RDS服务支持对存储到数据库中的数据加密后存储。
请及时处理过期数据文件。 您可以在控制台查看监控数据库CPU、内存、磁盘、连接数等指标,并且设置告警策略,出现告警时可以提前识别风险。 请参见查看实例运行情况。 父主题: 性能调优
生成审计日志下载链接 功能介绍 生成审计日志下载链接。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 该接口仅支持MySQL和PostgreSQL数据库引擎。
透明数据加密(Transparent Data Encryption,简称TDE) 不支持 不支持 支持 高级R语言集成 不支持 不支持 支持 父主题: RDS for SQL Server各版本功能概览
每次备份完成后都会生成一个备份文件,当数据库故障或数据损坏时,可以通过备份文件恢复数据库,从而保证数据可靠性。 功能描述 备份类型 RDS for MySQL包含多种备份类型,不同备份类型的概念介绍以及功能差异,请参见备份类型。
表1 RDS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。
原因分析: RDS for MySQL实例自创建完成时起,生成全量自动备份文件之后,每5分钟会生成Binlog。 如果没有数据,不会生成日志。 场景二 业务量没有明显增加,但是生成的Binlog增量备份文件占用大幅增长。
图2 查看密钥 解决方案 将实例绑定的密钥设置为启用。 父主题: 备份恢复
(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √
(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √
(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × √ √ √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ 数据库管理 √
表4 linkInfo字段数据结构说明 名称 参数类型 说明 file_name String 生成的下载文件名。 status String 链接的生成状态。 FINISH,表示下载链接已经生成。 EXPORTING,表示正在生成文件。
(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √
(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × × × √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ 数据库管理 √
(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × √ √ √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ 数据库管理 √
服务端SSL加密相关参数配置 表1 服务端SSL加密相关参数 参数名称 值 描述 ssl on 默认启用SSL连接,不可修改。 ssl_cert_file /CA/server.pem SSL服务器证书文件的位置,不可修改。 ssl_ciphers ALL:!ADH:!LOW:!
当发现临时文件非常多时,一方面需要分析并优化慢SQL,减少临时文件的产生,另一方面需要在维护时间窗内对数据库进行重启,重启数据库可以清除所有的临时文件。 父主题: 常见性能问题
实例克隆过程中,主实例不能进行如下操作: 实例规格变更 开启透明数据加密(Transparent Data Encryption,简称TDE) 开启或关闭FileStream 数据迁移 恢复数据到自身 修改MSDTC相关内容 删除实例 手动切换主备实例 重置密码 单机转主备实例 实例版本升级
说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 华为云关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致华为云关系型数据库服务不可用,数据无法恢复。 创建密钥可参考《数据加密服务用户指南》的“创建密钥”章节内容。
说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 云数据库RDS实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致云数据库RDS服务不可用,数据无法恢复。 创建密钥可参考《数据加密服务用户指南》的“创建密钥”章节内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
