检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络安全 文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统
文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云,从而确保实例与其它业务实现网络安全隔离。另外,通过统一身份认证服务,可以实现对文档数据库服务资源的访问权限控制。 父主题: 网络安全
您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将证书上传至Linux系统任一目录下。 示例: 图1 导入证书 父主题: 网络安全
DDS是否支持选择创建IPV6子网 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 父主题: 网络安全
云内同时创建一个文档数据库实例和弹性云服务器实例,同时为弹性云服务器实例分配公网IP,将Web服务器部署在弹性云服务器实例。 父主题: 网络安全
安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。 父主题: 网络安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
N、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云
DDS最佳实践汇总 本手册基于华为云文档数据库服务实践所编写,用于指导您完成相关设置,购买更符合业务的数据库实例。 章节名称 简介 安全最佳实践 介绍在DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 连接DDS实例的常用方式 介绍DDS的常用连接方式。
方式三创建备份 在弹出框中,命名备份,并添加备份的描述,单击“确定”,提交手动备份任务。 手动备份名称在4位到64位之间,必须以英文字母开头,区分大小写,可以包含英文字母、数字、中划线或者下划线,不能包含其他特殊字符。 备份描述不能超过256位,且不能包含回车和>!<"&'=特殊字符。 查看创建结果。
键:该项为必选参数。 对于每个实例,每个标签的键唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 值:该项为可选参数。 长度不超过43个字符。 只能包含数字、英文字母、下划线、点、中划线、中文。 添加预定义标签 预定义标签可以实现通过同一个标签来标识多种云资源。
绑定弹性公网IP 集群实例创建成功后,支持绑定弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 弹性公网IP被删除后无法正常解绑。 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组。
如需开通DDS多安全组权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交权限申请。 最多支持添加10个安全组ID,安全组ID之间用英文逗号隔开。 请求示例 变更实例关联的安全组,新的安全组ID为73bed21a-708b-4985-b697-a96d0e0d2b39 {
文档数据库服务与其他云服务的关系 文档数据库服务与其他服务之间的关系,具体如下图所示。 图1 文档数据库服务与其他服务之间的关系 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器(ECS) 弹性云服务器为文档数据库服务提供可弹性申请的计算资源,为数据库实例提供运行环境。 虚拟私有云(VPC)
键:该项为必选参数。 对于每个实例,每个标签的键唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 值:该项为可选参数。 长度不超过43个字符。 只能包含数字、英文字母、下划线、点、中划线、中文。 添加预定义标签 预定义标签可以实现通过同一个标签来标识多种云资源。
键:该项为必选参数。 对于每个实例,每个标签的键唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 值:该项为可选参数。 长度不超过43个字符。 只能包含数字、英文字母、下划线、点、中划线、中文。 添加预定义标签 预定义标签可以实现通过同一个标签来标识多种云资源。
键:该项为必选参数。 对于每个实例,每个标签的键唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 值:该项为可选参数。 长度不超过43个字符。 只能包含数字、英文字母、下划线、点、中划线、中文。 添加预定义标签 预定义标签可以实现通过同一个标签来标识多种云资源。
键:该项为必选参数。 对于每个实例,每个标签的键唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 值:该项为可选参数。 长度不超过43个字符。 只能包含数字、英文字母、下划线、点、中划线、中文。 添加预定义标签 预定义标签可以实现通过同一个标签来标识多种云资源。
API概览 文档数据库服务所提供的接口为扩展接口。通过使用文档数据库服务接口,您可以使用文档数据库服务的部分功能,具体如下表所示。 表1 接口说明 类型 描述 查询API版本 包括查询API版本信息列表、查询指定API版本信息接口。 查询数据库版本信息 查询指定实例类型的数据库版本信息。
安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
