检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
源数据库SSL证书类型检查 MySQL->MySQL同步场景 表1 源数据库SSL证书类型检查 预检查项 源数据库SSL证书类型检查。 描述 检查MySQL->MySQL同步时,源数据库的SSL证书类型是否正确,如不符合要求,会导致同步失败。 不通过提示及处理建议 不通过原因:源数据库SSL证书不存在。
目标数据库SSL证书类型检查 MySQL迁移场景 表1 目标数据库SSL证书类型检查 预检查项 目标数据库SSL证书类型检查。 描述 检查云内数据库迁移出云时,目标数据库的SSL证书类型是否正确,如不符合要求,会导致迁移失败。 不通过提示及处理建议 不通过原因:目标数据库SSL证书不存在。
须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关,必须通过SSL方式连接,但是没有上传证书。 处理建议 返回到“源库及目标库”页面,打开SSL安全连接开关并且上传证书。 关闭数据库的SSL开关,以RDS for MySQL为例,用户可参考设置SSL数据加密章节关闭SSL开关。
图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书,证书文件生成可参考SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法,选填,不填表示禁用主机名验证。 SSL双向认证
认证鉴权 您可以通过如下方式进行认证鉴权。 Token认证:通过Token认证通用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
SSL连接检查 SSL安全连接检查 源数据库的SSL状态检查 源数据库SSL证书类型检查 目标数据库SSL证书类型检查 数据库SSL一致性检查 父主题: 预检查不通过项修复方法
是否SSL安全连接,该参数为true时,需填写SSL证书相关信息参数。 ssl_cert_key 否 String SSL证书内容,获取SSL证书后将内容通过BASE64加密后所得的字符串,ssl_link为true时必填。 ssl_cert_name 否 String SSL证书名字,ssl_link为true时必填。
改密码。 SSL安全连接 通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 区域 该区域为源库所在区域。源数据库类型为“RDS实例”时
SSL证书名字。 ssl_cert_key String SSL证书内容,用base64加密。 ssl_cert_check_sum String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password String SSL证书密码,证书文件后缀为
数据库密码。 sslcertkey 否 String SSL证书内容,SSL连接时需要。 sslcertname 否 String SSL证书名字,SSL连接时需要。 sslcertchecksum 否 String SSL证书内容checksum值,SSL连接时需要。 kafkaSecurityConfig
ssl_cert_password 否 String SSL证书密码,证书文件后缀为.p12。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_name
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 合规说明
ssl_cert_password 否 String SSL证书密码,证书文件后缀为.p12。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_name
ue。 ssl_cert_name 否 String SSL证书名字。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password
在连接信息模块,检查AK、SK、桶名以及终端节点信息是否填写正确。 如果使用的是临时AK/SK,还需要检查临时AK/SK和Security Token的权限和有效期。 连接信息正确,执行3。 连接信息错误,单击任务操作列“暂停”,等待任务暂停后,单击操作列“编辑”按钮。进入“源库及目标库”页面,重新填写源库信息,完成任务配置后启动。
SSL证书名字。 ssl_cert_key String SSL证书内容,用base64加密。 ssl_cert_check_sum String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password String SSL证书密码,证书文件后缀为
MySQL数据库用户名所对应的密码。 SSL安全连接 如果选择开启SSL安全连接,请确保数据库已开启SSL,并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 Oralce连接信息 图3 Oralce连接信息 表3 Oralce连接信息
SSL安全连接 通过该功能,用户可以选择是否开启对同步链路的加密。如果开启该功能,需要用户上传SSL根证书。 说明: 最大支持上传500KB的证书文件。 仅支持后缀为cer和pem的证书。 如果不启用SSL安全连接,请自行承担数据安全风险。 目标库的数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。
检查源数据库的SSL是否开启。 不通过提示及处理建议 不通过原因:源数据库的SSL连接关闭了。 处理建议:建议打开源数据库的SSL连接,指定配置文件中受信任的根证书地址ssl_ca_file,修改postgresql.conf中的ssl参数为on,重启数据库生效。 父主题: SSL连接检查