检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 云数据库 GeminiDB通过多种数据保护手段和特性,保障存储在GeminiDB中的数据安全可靠。 表1 GeminiDB的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) GeminiDB Redis、GeminiDB Mongo、GeminiDB
监控安全风险 监控指标 云数据库 GeminiDB提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的GeminiDB实例,执行自动实时监控、告警和通知操作。用户可以实时掌握实例运行过程中产生的运行指标和存储用量等信息。 关于GeminiDB Redis支持的监控指标
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库 GeminiDB实例提供访问策略。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
高安全 网络隔离 通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。
账号与安全 开启免密访问 ACL账号管理 开启ACL账号自动定向DB功能 防暴力破解 父主题: 用户指南
虚拟私有云 通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。
修改GeminiDB Redis数据库管理员密码 操作场景 GeminiDB Redis支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“存储扩容中”时,支持重置密码。 开启操作保护的用户,在进行敏感操作时
重置管理员密码 操作场景 GeminiDB Mongo支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”,以及个别节点异常时,支持重置密码。 开启操作保护的用户,在进行敏感操作时
重置管理员密码 操作场景 GeminiDB Influx支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”,以及个别节点异常时,支持重置密码。 开启操作保护的用户,
子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。
子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 内网安全组 default 安全组限制安全访问规则,加强GeminiDB Cassandra与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。
删除节点 操作场景 您可以删除不再使用的节点来释放资源。 使用须知 GeminiDB Mongo只支持4.0副本集实例删除节点,只支持删除角色为Readonly的节点。 包周期实例不支持删除节点。 删除操作无法恢复,请谨慎操作。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份
重启实例 操作场景 出于维护目的,您可能需要重启数据库实例。 使用须知 实例状态为“正常”、“异常”、“恢复检查中”,支持重启实例。 重启实例会导致服务中断,请谨慎操作。 重启实例后,该实例下所有节点将会被重启。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份
子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 内网安全组 default 安全组限制安全访问规则,加强GeminiDB Influx实例与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。
购买并连接GeminiDB Influx实例 本章节以Linux系统为例,介绍从购买到内网连接GeminiDB Influx实例的操作步骤和基础语法。 步骤一:购买GeminiDB Influx实例 步骤二:购买ECS 步骤三:连接GeminiDB Influx实例 基础语法 步骤一
子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强GeminiDB Mongo与其他服务间的安全访问。
子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 说明: 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则,加强GeminiDB Influx实例与其他服务间的安全访问。
缩容实例节点 操作场景 按需和包年/包月实例支持通过删除或缩减节点的方式来释放资源。 使用须知 删除操作无法恢复,请谨慎操作。 删除节点时,您可以联系客服,选择1s到5min的节点连接时间(节点连接时间适用于所有节点),断开长连接。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
