检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
log4cxx, or other Apache Logging Services projects. 8.0.0~8.1.2 8.1.3 父主题: 安全公告
系统资源加固:GaussDB(DWS)在底层虚拟机已预置了安全相关参数,确保ECS/BMS底层的OS安全环境。 数据库与外部网络隔离 GaussDB(DWS)在单独的虚拟私有云VPC网络中,各VPC之间相互隔离。数据库作为一个组件,按照防火墙安全区域的划分是属于内部用户接口网络区域内,即受信
3-1103或更高版本。 已下载SSL证书文件,请参见下载SSL证书。 使用JDBC连接数据库 在Linux和Windows环境下操作方法相同,以下步骤以Windows环境为例。 是否采用SSL方式连接GaussDB(DWS)集群。 是,参见设置SSL连接开启SSL连接,默认为开启。执行2。
HA256 SSL连接认证目前只支持配置标准协议TLS1.3的加密算法,TLS1.3的性能更优、安全性更好。同时也兼容与标准协议TLS1.2的客户端之间的SSL连接认证。 ssl_renegotiation_limit 参数说明:指定在会话密钥重新协商之前,通过SSL加密通道可以
HA256 SSL连接认证目前只支持配置标准协议TLS1.3的加密算法,TLS1.3的性能更优、安全性更好。同时也兼容与标准协议TLS1.2的客户端之间的SSL连接认证。 ssl_renegotiation_limit 参数说明:指定在会话密钥重新协商之前,通过SSL加密通道可以
0_141\bin;”。 下载DSC工具 登录GaussDB(DWS)管理控制台。在左侧导航栏中,单击“管理 > 连接客户端”,进入“下载客户端和驱动”页面。 在“下载客户端和驱动”页面,单击“这里”下载“DSC”软件压缩包。 图1 下载客户端 解压下载的客户端软件包到自定义路径下。
GaussDB(DWS)数据库安全管理 GaussDB(DWS)用户及权限管理 GaussDB(DWS)敏感数据管理
志记录,通过云审计服务(Cloud Trace Service,CTS)实现。CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,
GaussDB(DWS)集群数据安全与加密 开启GaussDB(DWS)数据库用户三权分立 使用KMS对GaussDB(DWS)集群进行加密 开启GaussDB(DWS)控制台敏感操作保护
数据保护技术 数据备份 透明加密 SSL传输加密 数据脱敏 使用函数进行加密 父主题: 安全
如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。 verify-full
下载并安装DataCheck 前提条件 服务器:Linux或Windows服务器,支持64位操作系统。 JRE或JDK:系统已安装JDK 1.8或JRE 1.8。 网络环境:安装、运行DataCheck工具的服务器,需要与待连接的数据库的网络是互通的。 下载DataCheck工具
单击“管理 > 连接客户端”,进入“下载客户端和驱动”页面。 在“下载客户端和驱动”页面,下载“Data Studio图形界面客户端”。 请根据操作系统类型,选择“Windows x86”或“Windows x64”,再单击“下载”,可以下载与现有集群版本匹配的Data Studio工具。
SQL语法参考历史版本下载 表1 历史版本 发布时间 版本号 文档地址 2024年4月17日 8.3.0.x版本 点击下载 2023年5月30日 8.2.1.x版本 点击下载 2022年11月28日 8.2.0版本 点击下载 2021年07月30日 8.1.1.x版本 点击下载 2021年05月15日
GaussDB(DWS)数据库安全管理 GaussDB(DWS)用户及权限管理 GaussDB(DWS)敏感数据管理
据隐私。 功能介绍 透明数据加密(TDE)是指加密GaussDB(DWS)的数据文件。 通常在数据库的安全防护措施里面,可以采取一些消减措施来帮助保护数据安全。例如,设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。 但是,如果遇到物理介质(如硬盘)被黑客或者内部
当Kafka鉴权时需要开启,支持SASL_SSL和SASL_PLAINTEXT两种协议。 用户名 否 连接Kafka的用户名。 密码 否 连接Kafka的密码。 SSL鉴权 否 是否支持SSL协议。 证书 否 SSL证书二进制jks格式文件。 证书密码 否 SSL证书加密密码。 Host配置 否
is not recommended. 解决方案:如果您不知道加密前的原始密码,则无法使用该角色。 level: NOTICE 父主题: 安全
2008及以上。 图1 下载gsql客户端 客户端CPU架构要和集群一致,如果集群是X86规格,则也应该选择X86客户端。 Windows gsql包选择下拉列表中的“Microsoft Windows ”,其中包含32位和64位可执行二进制。 单击“下载”可以下载与8.1.x集群版本
开发指南历史版本下载 表1 历史版本 发布时间 版本号 文档地址 2024年4月17日 8.3.0.x版本 标准数仓:点击下载 实时数仓:点击下载 2023年5月30日 8.2.1.x版本 点击下载 2022年11月28日 8.2.0版本 点击下载 2021年07月30日 8.1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
