检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。
RDS数据库中数据被损坏的可能原因有哪些 数据被篡改 有很多安全措施保证只有经过认证的用户才能操作数据库表数据,只能通过指定的数据库服务端口来访问数据库表。 主备数据库在同步过程中有传输包校验功能,所以不会出现数据被篡改。RDS for MySQL使用InnoDB引擎,不容易出现数据损坏。
删除RDS实例后为什么不能立即删除关联的安全组 创建实例的时候,必须选择安全组,如果不创建安全组或没有可选的安全组,云数据库RDS服务默认为您分配安全组资源。 当删除实例后,默认会将实例加入回收站管理,回收站默认保留7天。可通过设置回收站策略修改回收站保留天数。 删除后的实例不会立即从安全组中移
数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密
如何将RDS实例的SSL证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
安全起见,建议修改后的密码复杂度不低于华为云关系型数据库的初始化设置。 账户说明 您在创建RDS for MariaDB数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 删除、重命名、修改这些账户的密码和权限信息,会导致实例运行异常,请谨慎操作。
长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 解绑弹性公网IP外部链接 使用数据安全服务DBSS(建议) 父主题: RDS for MariaDB用户指南
击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书,提高系统安全性。 父主题: 网络安全
漏洞修复策略 RDS for MySQL漏洞修复周期 高危漏洞: MySQL社区发现漏洞并发布修复方案后,一般在1个月内,华为云RDS for MySQL会完成漏洞全量分析,涉及且评定为高危的漏洞,进行主动预警升级。 其他漏洞: 其他漏洞请参见内核版本说明,按照版本正常升级流程解决。
有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器;
云数据库RDS服务支持修改数据库引擎的主实例和只读实例的安全组,对于主备实例,修改主实例的安全组,备实例的安全组会被同步修改。 注意事项 开启读写分离功能后,如果需要修改实例安全组,请联系客服申请。 读写分离开启状态下修改主实例的安全组,会同时修改只读实例的安全组,只读实例不允许单独修改
设置密码过期策略 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 注意事项 密码过期后用户无法正常登录。 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,避免影响业务。
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。 父主题:
云数据库RDS服务支持修改数据库引擎的主实例和只读实例的安全组,对于主备实例,修改主实例的安全组,备实例的安全组会被同步修改。 注意事项 RDS实例所绑定的安全组可以进行添加、修改安全组规则,但是不能做解绑,删除等操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
认证并达到加密传输的目的。 存储加密 云数据库RDS服务支持对存储到数据库中的数据加密后存储。 数据删除 删除云数据库RDS实例时,存储在数据库实例中的数据都会被删除。安全删除不仅包括数据库实例所挂载的磁盘,也包括自动备份数据的存储空间。删除的实例可以通过保留的手动备份恢复实例数
通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在“重置密码”弹框,输入管理员新密码及确认密码。 图1 重置密码 请妥善管理您的密码,因为系统将无法获取您的密码信息。 所设置的密码长度为8~
MySQL社区有新发CVE漏洞时,会及时分析漏洞的影响,依据漏洞实际风险的影响大小决定补丁发布计划。建议及时升级修复,避免漏洞影响数据的安全。 内核小版本功能详情请参见华为云RDS for MySQL内核版本说明。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
目标实例已绑定弹性公网IP,绑定方法请参见绑定弹性公网IP。 解绑弹性公网IP 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 对于已绑定EIP的实例,在“实例管理”页面,选择指定实例,单击实例名称,进入实例基本信息页面。 在左侧导航栏,
您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。 升级主实例小版本时,如有只读实例,也会同步升级只读实例的小版本,升级完成会重启实例,请您选择合适的时间升级(不支持单独升级只读实例的小版本)。 升级内核小版本后,实例会升级到新的内核小版本,无法降级。如果升级失败,将会自动回退到原版本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
