检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复说明 表1 已修补的开源及第三方软件漏洞列表 软件名称 软件版本 CVE编号 CSS得分 漏洞描述 受影响版本 解决版本 log4j 2.13.2 CVE-2021-44228 9.8 Apache Log4j2 2.0-beta9 through 2.15.0 (excluding
集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 - 安全组 指定虚拟私有云的安全组。 安全组限制安全访问规则,加强集群与其它服务间的安全访问。 - 公网访问 指定用户是否可以在互联网上使用客户端连接集群数据库。
网络地址函数和操作符 cidr和inet操作符 网络地址函数 父主题: 函数和操作符
网络地址函数和操作符 cidr和inet操作符 网络地址函数 父主题: 函数和操作符
管理GaussDB(DWS)集群访问域名 概述 域名(Domain Name)是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称,如www.example.com。用户在Web浏览器的地址栏输入域名来访问某个网站或者Web应用程序。 GaussDB(DWS
集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 subnet-dws 安全组 指定虚拟私有云的安全组。 安全组限制安全访问规则,加强集群与其它服务间的安全访问。
GaussDB(DWS)数据库安全管理 GaussDB(DWS)用户及权限管理 GaussDB(DWS)敏感数据管理
安全和认证(postgresql.conf) 介绍设置客户端和服务器的安全认证方式的相关参数。 session_timeout 参数说明:表明与服务器建立连接后,不进行任何操作的最长时间。 参数类型:USERSET 取值范围:整型,0-86400,最小单位为秒(s),0表示关闭超时设置
安全和认证(postgresql.conf) 介绍设置客户端和服务器的安全认证方式的相关参数。 session_timeout 参数说明:表明与服务器建立连接后,不进行任何操作的最长时间。 参数类型:USERSET 取值范围:整型,0-86400,最小单位为秒(s),0表示关闭超时设置
在Cloud Eye查看GaussDB(DWS)集群监控 功能说明 用户需要查看集群的监控指标信息时,可以通过云监控(Cloud Eye)确认集群各项指标情况。通过监控集群运行时的各项指标,用户可以识别出数据库集群状态异常的时间段,然后在数据库日志中,分析可能存在问题的活动,从而优化数据库性能
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
监控项列表 通过数据库监控功能提供的GaussDB(DWS)相关监控项,用户可以从中获取有关集群的状态以及可用资源数量等信息,并深入了解当前集群实时的资源消耗情况。 GaussDB(DWS)相关监控项指标,具体请参见表1。 表1 GaussDB(DWS)监控列表 监控对象 指标描述
GaussDB(DWS)集群数据安全与加密 开启GaussDB(DWS)数据库用户三权分立 使用KMS对GaussDB(DWS)集群进行加密 开启GaussDB(DWS)控制台敏感操作保护
GaussDB(DWS)数据库安全管理 GaussDB(DWS)用户及权限管理 GaussDB(DWS)敏感数据管理
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
服务韧性 管理面安全加固 Tomcat加固:在DWS管理面容器镜像中,针对Tomcat基于开源做了功能增强。 JRE加固: 升级HuaweiJre8内核版本为1.8.0_262(这里可能比真实版本低,以实际版本号为准)。 将JRE的PATH设置在原来的PATH后面,规避本地越权问题
脱敏 GS_245140012 错误码: Redaction column %s cannot be referenced in equivalence conditions with const value. errhint:请使用EXPLAIN命令查看更多的详细信息。 level
数据保护技术 数据备份 透明加密 SSL传输加密 数据脱敏 使用函数进行加密 父主题: 安全
授权 GS_242110010 错误码: Ignoring specified roles other than PUBLIC. 解决方案:所有角色都是PUBLIC角色的成员。 level: WARNING GS_242120001 错误码: unrecognized key word
审计与日志 管理控制台的操作日志 GaussDB(DWS)在管理控制台上的操作日志,例如创建或删除DWS集群的日志记录,通过云审计服务(Cloud Trace Service,CTS)实现。CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
