检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
pg_stat_ssl; 该查询将返回所有当前SSL连接的统计信息,包括连接的进程ID、客户端IP地址、SSL协议版本、SSL加密算法、客户端证书的有效性和到期时间等。如果客户端连接使用SSL,则可以在该视图中看到相关信息。 服务端SSL加密相关参数配置 表1 服务端SSL加密相关参数
RDS控制台支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行身份验证,进一步保证RDS配置和数据的安全性。更多信息,请参见敏感操作保护介绍。 父主题: 安全
2021-07-09T10:30:58.476586+08:00 212539 [Warning] SSL errno: 337678594, SSL errmsg: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported
数据库安全设置 密码复杂度要求 华为云关系型数据库服务Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 华为云关系型数据库实例数据库对在客户端新创建的数据库用户,设置了密码安全策略: 密码最小长度为8个字符。 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符。
通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库实例后,数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 步骤1:购买ECS
步骤3:使用命令行连接实例(SSL加密) 在RDS“实例管理”页面,单击实例名称进入“概览”页面。 在“SSL”处,查看SSL开启状态。 SSL打开,执行3。 SSL关闭,单击“开启”,弹出框中,单击“确定”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库实例后,数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 公网
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
Browser+下载”,单击“确定”,通过OBS Browser+客户端下载RDS备份文件。 图1 OBS Browser+下载 图2 下载指导页面 单击图2步骤1的“OBS Browser+”,下载客户端工具OBS Browser+。 解压并安装OBS Browser+。 使用下载指导页面步骤2的用户名,登录客户端工具OBS
MySQL安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了RDS for MySQL使用过程中的安全最佳实践,旨在为提高整体安全能力提供可
开关关闭,单击,在弹出框中,单击“确定”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。
User='root'; 如果发现root账号的ssl_type被设置为ANY,表明root账号需要使用SSL连接。 查看SSL开启情况。 show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。
安全与加密 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 使用数据安全服务DBSS(建议) 父主题: RDS for PostgreSQL用户指南
在审计日志列表右上方选择时间范围,勾选目标日志,并单击列表左上方的“下载”,批量下载SQL审计日志。 您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。 批量下载SQL审计日志建议选择不多于6个文件下载,由于浏览器的并发请求数的限制,可能会导致文件下载不全。 SQL审计日志内容如下图所示。字段说明请参考表1。
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。
在RDS中的数据安全可靠。 表1 RDS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。 RDS for
账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解
通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接
删除RDS实例后为什么不能立即删除关联的安全组 创建实例的时候,必须选择安全组,如果不创建安全组或没有可选的安全组,云数据库RDS服务默认为您分配安全组资源。 当删除实例后,默认会将实例加入回收站管理,回收站默认保留7天。可通过设置回收站策略修改回收站保留天数。 删除后的实例不会立即从安全组中移除,需要等
是为了增强PostgreSQL的安全性。 配置SSL连接和加密算法 尽可能利用SSL进行TCP/IP连接,使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密,防止数据被泄露和篡改,确保数据的完整性。在设置SSL加密时,服务端需要配置安全的TLS协议和加密算法,推荐使用TLSv1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
