正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
汇聚云图说、安全与性能手册、视频等内容,为您揭秘RDS 虚拟私有云专题 汇聚云图说、视频、入门、最佳实践等,助您快速上手VPC 智能客服 您好!我是有问必答知识渊博的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
通过代理访问的业务读流量部分中断。 数据库安全组未放通数据库代理地址 proxy_connection_failure_cause_security_group 重要 一般是由于数据库安全组未放通代理地址导致。 修改数据库所使用安全组规则放通代理地址。 通过代理访问的业务流量中断。
攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势: 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
or MySQL)配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库GaussDB(for MySQL)和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 父主题: 安全
MySQL)是最新一代企业级高扩展海量存储云原生数据库,完全兼容MySQL。采用计算存储分离架构,128TB的海量存储,数据0丢失,既拥有商业数据库的高可用和性能,又具备开源低成本效益。 测试环境 GaussDB(for MySQL)测试环境如下: 区域:华北-北京四。 可用分区:多可用区。 测试用云数据库
MySQL)是一个多节点的实例,每个实例默认只有1个主节点,其余节点为只读节点。当主节点发生故障时,只读节点会自动升级为主节点,保证实例的可用性。 父主题: 安全
默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个实例仅允许绑定一个安全组。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。
有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考通过MySQL-Front连接GaussDB(for MySQL)实例。 无弹性云服务器,执行2。 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。
MySQL)实例。SSL连接实现了数据加密功能,具有更高的安全性。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考通过MySQL-Front连接GaussDB(for MySQL)实例。 无弹性云服务器,执行2。 图1 ECS实例
云。 内网安全组 内网安全组限制实例的安全访问规则,加强GaussDB(for MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。
Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取;
注意事项 并行查询特性当前处于公测阶段,建议在测试环境使用。 云数据库GaussDB(for MySQL)的引擎版本需要为MySQL 8.0.22及以上。 只读节点和主节点均支持并行查询,由于并行查询对计算资源(CPU、内存等)比较消耗,考虑到实例稳定性,云数据库GaussDB(for
云。 内网安全组 内网安全组限制实例的安全访问规则,加强GaussDB(for MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。
Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 支持的区域 华南-广州 使用限制 如需开通透明数据加密,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通透明数据加密的申请。
商用版本经过充分验证,稳定可靠。您可以将该版本用于生产环境,享受GaussDB(for MySQL) 服务SLA保障。 版本EOM(停止销售)阶段: GaussDB(for MySQL) 版本EOM之后,将停止该版本的销售,即不再支持创建该版本实例。 版本EOS(停止服务)阶段: GaussDB(for
MySQL)目前不支持IPv6网络。 内网安全组 内网安全组限制实例的安全访问规则,加强GaussDB(for MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。
认证使用用户名和密码直接写在代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例中以用户名和密码保存在环境变量中为例,运行本示例前请先在环境变量中设置环境变量EXAMPLE_USERNAME_ENV和EXAMPLE_PASSWORD_ENV(环境变量名称请根据自身情况进行设置)。
同一个安全组内的弹性云服务器和GaussDB(for MySQL)实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当GaussDB(for MySQL)实例加入该安全组后,即受到这些访问规则的保护。 发布区域:全部 设置内网访问安全组规则 设置公网访问安全组规则 开启公网访问
在创建任务前,需要针对迁移环境进行手工自检,以确保您的同步任务更加顺畅。 本示例为MySQL到GaussDB(for MySQL)入云迁移,您可以参考迁移使用须知获取相关信息。 创建迁移任务 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“数据库