电信云数据库安全_电信云数据库安全文档介绍内容-天翼云

通过DMS连接实例（推荐）
数据管理服务(Data Management Service,DMS)是异构数据库的一站式、全生命周期管理平台,为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准,让数据库的使用更高效、更安全、更规范。本文介绍了如何使用DMS连接RDS-PostgreSQL实例。前提条件已完成天翼云RDS PostgreSQL数据库开通。通过实例列表录入实例进入RDS PostgreSQL控制台后,点击【实例管理】进入实例管理页。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
步骤三：连接实例
通过DMS连接实例（推荐）
资产目录
本节介绍如何在数据目录页面查看不同业务域或不同类型数据的统计信息。前提条件完成数据库资产委托授权,并添加数据库资产。操作步骤登录管理控制台。单击左上角的,选择区域或项目。在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产管理 > 资产目录”,进入“资产目录”页面。在“业务域”或“数据类型”页签查看已经添加的数据资产信息,相关参数说明如下表。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产目录
查看任务
关系数据库MySQL版提供任务中心功能,开启后您可以查看用户的运维操作日志。使用场景实例管理动作追踪。实例操作安全审计。查看历史任务在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台 ,进入概览页面。在左侧导航栏,选择MySQL > 任务列表,进入任务列表页面。然后在顶部菜单栏,选择区域和项目。查看所有实例的任务信息。支持根据实例ID、任务状态、任务名称和任务时间进行筛选。

来自：
帮助文档
关系数据库MySQL版
用户指南
任务中心
查看任务
将MySQL同步到Kafka
表源库信息参数描述 IP地址或域名源数据库的IP地址或域名。端口源数据库服务端口,可输入范围为1~65535间的整数。数据库用户名源数据库的用户名。数据库密码源数据库的用户名所对应的密码。 SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明* 最大支持上传500KB的证书文件。* 如果不使用SSL证书,请自行承担数据安全风险。

来自：
帮助文档
数据库复制
用户指南
实时同步
自建到自建
将MySQL同步到Kafka
步骤四：通过公网连接Microsoft SQL Server实例
步骤 2 选择“连接数据库引擎”,在“连接到服务器”弹出框中填选登录信息。图连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080 主机IP为已绑定的弹性公网IP地址。端口为“基本信息”页签中,“连接信息”模块的“数据库端口”。 “身份验证”是认证方式,选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库帐号,默认管理员帐号为rdsuser。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过公网连接Microsoft SQL Server实例
步骤四：通过公网连接Microsoft SQL Server实例
使用数据稽查功能对比同步项
本页介绍如何使用数据稽核功能进行数据同步项的对比。什么是数据稽查数据稽查功能用于对比源库与目标库的数据差异,帮助用户及时发现数据不一致的问题。支持对源库和目标库的对象数目、数据行数、字段内容等多个维度的进行一致性对比。数据稽查的类型对象对比对象级对比任务,对源库和目标库的数据库、索引、表、视图等对象的数量进行对比,检查数据对象是否缺失。

来自：
帮助文档
数据传输服务DTS
用户指南
数据同步
实例管理
使用数据稽查功能对比同步项
使用数据稽查功能对比迁移项
本页介绍如何使用数据稽核功能进行数据迁移项的对比。什么是数据稽查数据稽查功能用于对比源库与目标库的数据差异,帮助用户及时发现数据不一致的问题。支持对源库和目标库的对象数目、数据行数、字段内容等多个维度的进行一致性对比。数据稽查的类型对象对比对象级对比任务,对源库和目标库的数据库、索引、表、视图等对象的数量进行对比,检查数据对象是否缺失。

来自：
帮助文档
数据传输服务DTS
用户指南
数据迁移
实例管理
使用数据稽查功能对比迁移项
利用数据分片来提升性能
本页介绍了通过利用数据分片来提升性能。在文档数据库服务中,通过数据分片(Sharding)可以显著提升性能和扩展数据库的处理能力。数据分片是将数据库水平拆分成多个片(Shard),将数据均匀地分布在这些片上,使每个片都只处理部分数据,从而分担负载和提高性能。以下是通过数据分片来提升性能的步骤和优势: 操作步骤准备Shard节点: 在数据分片前,需要准备多个Shard节点。Shard节点是MongoDB集群中存储数据片的实例。

来自：
帮助文档
文档数据库服务
用户指南
性能调优
利用数据分片来提升性能
产品优势
云专线服务具备安全承载、稳定高效、灵活接入和便捷管理的优势。安全承载用户通过云专线服务接入云上VPC,可独占一条网络链路与云上资源进行通信,以避免数据泄露,实现透明承载数据、语音、视频等上层综合应用。用户既可选择独占物理端口进行数据传输,与其他用户业务数据实现物理隔离;也可采用三层子接口与其他用户共享物理线路,实现业务数据逻辑隔离,从而保障用户数据传输安全,同时节约用户租用专线的成本。

来自：
帮助文档
云专线
产品介绍
产品优势
产品架构
数据库内核:DMS正在持续地丰富数据源生态,现已支持多种开源和商业数据库类型,更多数据源支持正在持续上线中。来源/环境:DMS支持各种网络环境的数据库,包括天翼云、公网/直连数据库等,具备了多环境、多云的适配能力。

来自：
帮助文档
数据管理服务
产品介绍
产品架构
冷热数据分离所需要的插件
本页介绍天翼云TeleDB数据库冷热数据分离需要的插件。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
冷热数据分离
冷热数据分离所需要的插件
创建数据源
3.引擎创建完成后,将会自动创建对应的Hive和Doris数据源(Doris数据源信息需要在集群注册里手动填写)。 4.在系统管理 > 数据源 > 数据源管理界面会显示对应的内置数据源信息。外部数据源数据源管理模块支持多种类型的外部数据源管理,包括关系型数据库、大数据存储分析数据库、文件服务器和消息队列等。

来自：
帮助文档
大数据管理平台 DataWings
快速入门
创建数据源
冷热数据分离行存
本页介绍天翼云TeleDB数据库冷热数据分离行存。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
冷热数据分离
冷热数据分离行存
使用约束
(Elastic Cloud Server ,ECS)的自建数据库裸金属服务器(Bare Metal Server,BMS)的自建数据库支持的数据库类型及版本DSC支持的数据库类型及版本如下表所示。

来自：
帮助文档
数据安全中心
产品介绍
使用约束
功能特性
数据安全通过虚拟私有云、子网、安全组、存储加密、DDoS防护等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。支持细粒度权限控制。高可用集群和副本集支持高可用,一旦Primary节点发生故障导致节点不可用,即可在很短时间内切换到Secondary节点上,切换过程对应用透明。指标监控实时监控数据库实例及引擎的关键性能指标,包括CPU、内存使用率,磁盘利用率,command、delete、insert语句执行频率,活跃连接数等指标。

来自：
帮助文档
文档数据库服务
产品介绍
功能特性
基本概念
分片分片(又称Sharding)是一种在分布式数据库中水平划分数据的概念。它将数据库中的数据拆分成多个较小的逻辑片段(也称为分片或分区),然后将这些分片分散存储在不同的存储节点上,以实现水平扩展和分布式存储。 schema 概念 schema即逻辑库,在后续介绍中将统称为schema,它类似于传统单体数据库中的数据库,是一个逻辑上的数据库容器。schema是多个数据库分片的集合。

来自：
帮助文档
分布式关系型数据库
产品介绍
常用概念
基本概念
连接类
客户端问题导致连接失败客户端问题导致连接关系型数据库失败,可以从以下几个方面检查。弹性云服务器的安全策略对于Windows平台,可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。用户名或密码错误如果连接数据库时出现类似如下错误,请检查用户名或密码是否正确。

来自：
帮助文档
关系数据库SQL Server版
常见问题
连接类
配置Ranger数据连接
本章节主要介绍如何配置Ranger数据连接。本指导旨在指导用户将现有集群的Ranger元数据切换为RDS数据库中存储的元数据。该操作可以使多个MRS集群共用同一份元数据,且元数据不随集群的删除而删除。也能够避免集群迁移时Ranger元数据的迁移。前置条件已创建RDS服务MySQL数据库的实例,请参考管理数据连接章节-配置数据连接中的创建数据连接。说明对于MRS 3.x之前版本,当用户选择的数据连接为“RDS服务MySQL数据库”时,请确保使用的数据库用户为root用户。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
管理数据连接
配置Ranger数据连接
产品优势
通过统一数据采集,统一数据备份,满足企业合规要求,如中国电信《中国电信云运〔2021〕58号》。满足《网络安全法》对日志审计要求,满足等级保护二级,三级对日志的相关要求。便捷部署为用户提供开箱即用的自动化配置、更新和管理功能,减少了人工干预和操作的需要,降低了用户在部署和配置方面的难度。通过自动化配置、更新和管理功能,用户可以快速设置和调整系统,无需手动进行繁琐的配置过程。这大大简化了系统的部署和配置过程,并减少了人为错误的可能性。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
产品优势
通过统一数据采集,统一数据备份,满足企业合规要求,如中国电信《中国电信云运〔2021〕58号》。满足《网络安全法》对日志审计要求,满足等级保护二级,三级对日志的相关要求。便捷部署为用户提供开箱即用的自动化配置、更新和管理功能,减少了人工干预和操作的需要,降低了用户在部署和配置方面的难度。通过自动化配置、更新和管理功能,用户可以快速设置和调整系统,无需手动进行繁琐的配置过程。这大大简化了系统的部署和配置过程,并减少了人为错误的可能性。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
新增MRS资产
6.在弹出的“MRS授权”对话框中,参考下表配置数据库参数。参数名称参数说明资产名称用户自定义的MRS实例的名称。数据库名称和MRS实例中的数据库名称保持一致。用户名输入访问数据库服务器的用户名,与MRS里创建的保持一致。密码输入访问数据库服务器的密码,与MRS里创建的保持一致。 7.单击“确定”,数据库添加完成,并展示在已授权的MRS资产列表中。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
MRS资产清单
新增MRS资产
使用SSL进行安全的TCP/IP连接
说明使用默认的证书可能存在安全风险,为了提高系统安全性,强烈建议用户定期更换证书以避免被破解的风险。如果需要更换证书,请联系数据库客服。设置SSL连接前提条件修改安全配置参数并保存生效可能需要重启集群,将导致集群暂时不可用。修改集群安全配置必须同时满足以下两个条件: −集群状态为“可用”或“非均衡”。 −任务信息不能处于“创建快照中”、“节点扩容”、“配置中”或“重启中”。操作步骤登录DWS 管理控制台。在左侧导航树中,单击“集群管理”。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
使用gsql命令行客户端连接集群
使用SSL进行安全的TCP/IP连接
数据架构
在DataArts Studio数据架构中,维度建模是以维度建模理论为基础,构建总线矩阵、抽象出事实和维度,构建维度模型和事实模型,同时对报表需求进行抽象整理出相关指标体系,构建出汇总模型。规范化的数据如何使用? 规范化的数据可以作为BI的基本信息,也可以作为上层应用的源数据,也可以接入各类数据可视化报表等。数据架构支持逆向数据库吗? 数据架构支持逆向数据库。目前数据架构支持基于数据仓库服务(DWS)、MapReduce服务(MRS Hive)的数据库逆向。

来自：
帮助文档
数据治理中心 DataArts Studio
常见问题
操作类
数据架构
ECS安全组实践（入方向规则）
分组原则根据应用需求进行分组:根据应用程序或服务的需求,可以将安全组规则进行分组。例如,将Web服务器相关的规则放在一个Web层安全组中,数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则,暴露不同的出入规则和权限。避免过度复杂化:尽量避免创建过多的安全组,以免管理和维护变得复杂。根据实际情况合理划分安全组,保持简洁和易于管理。授权原则基于最小权限原则:为安全组授权时,应遵循最小权限原则,仅授予实例所需的访问权限。

来自：
帮助文档
弹性云主机
最佳实践
ECS安全组实践（入方向规则）
规格族
CPU和内存配比可达1:8,适用于高内存计算应用,如大数据分析、核心数据库等。内存型m6云主机内存型m7云主机内存型m8云主机内存型m8e云主机网络型网络增强型c7ne云主机配套25GE智能网卡,通过软硬结合的方式提高虚拟化性能,大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景,如NFV/SD-WAN、移动互联网、视频弹幕、电信业务转发等;中小型数据库系统、缓存、搜索集群;各种类型和规模的企业级应用;大数据分析和机器学习。

来自：
帮助文档
弹性云主机
产品概述
产品规格
规格族
产品优势
本节主要介绍产品优势数据管理服务支持MySQL等类型主流版本实例管理。提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。随时随地使用Web界面呈现,无需安装本地客户端,随时随地可用。内核源码优化围绕运维痛点,对内核进行优化和加强,提供了诸如连接被打满时的数据库紧急运维能力、全量SQL语句的记录和分析能力等。操作安全保障内置安全保护措施,有效保障数据库的稳定运行,让用户操作起来更安心。

来自：
帮助文档
数据管理服务
产品简介
产品优势
使用Data Studio图形界面客户端连接集群
在弹出的“新建/选择数据库连接”页面中,如下所示,输入连接参数。配置连接参数字段名称说明举例数据库类型选择“GaussDB A” GaussDB A 名称连接名称。 dws-demo 主机所要连接的集群IP地址(IPv4)或域名。 - 端口号数据库端口。 8000 数据库数据库名称。 gaussdb 用户名所要连接数据库的用户名。 - 密码所要连接数据库的登录密码。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
使用Data Studio图形界面客户端连接集群
步骤四：通过公网连接MySQL实例
选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。步骤 4. 在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。步骤 5. 将根证书导入弹性云主机Linux操作系统。说明关系型数据库服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。关系型数据库服务还提供根证书捆绑包下载,其中包含2017年4月之后的新根证书和原有根证书。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤四：通过公网连接MySQL实例
实时迁移
为了确保源数据库和目标数据库之间的网络互通,源数据库端和目标数据库端分别需要进行如下设置:开启公网访问源数据库端实例需要根据具体的场景,由用户端开启公网访问。设置安全组规则源数据库需要将DRS迁移实例的弹性IP添加到其网络入口白名单内,使源数据库与DRS迁移实例可以连通。由于目标数据库和DRS迁移实例处于同一个VPC内,默认网络是连通的,不需要单独设置安全组。说明DRS迁移实例创建成功后,可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。

来自：
帮助文档
数据库复制
产品简介
产品功能
实时迁移
连接方式介绍
该方法适用于当应用部署在弹性云主机上,且该弹性云主机与数据库实例处于同一区域、同一VPC内时连接数据库实例。为了提升可靠性、消除单点故障影响,推荐使用负载均衡地址连接实例。安全性高,可实现数据库实例的较好性能。公网连接介绍使用弹性公网IP连接GeminiDB Influx实例的方法。该方法适用于不能通过内网IP地址访问数据库实例时,单独绑定弹性公网IP连接弹性云主机(或公网主机)与数据库实例。降低安全性。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
快速入门
连接实例
连接方式介绍
连接类
弹性云主机的安全策略对于Windows平台,可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。用户名或密码错误如果连接数据库时出现类似如下错误,请检查用户名或密码是否正确。

来自：
帮助文档
关系数据库MySQL版
常见问题
连接类
将DRDS同步到MySQL
数据库用户名目标数据库对应的数据库用户名。数据库密码数据库用户名和密码将被系统加密暂存,直至该任务删除后清除。 SSL安全连接如启用SSL安全连接,请在目标库开启SSL,并确保相关配置正确后上传SSL证书。说明最大支持上传500KB的证书文件。如果不启用SSL安全连接,请自行承担数据安全风险。步骤 4 在“设置同步”页面,选择同步对象,单击“下一步”。表同步模式和对象参数描述增量阶段冲突策略该冲突策略特指增量同步中的冲突处理策略,全量阶段的冲突默认忽略。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将DRDS同步到MySQL

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

一站式智算服务平台

人脸检测

图片涉暴恐识别

推荐文档

什么是分布式消息服务

创建手动备份

云间高速的优势

文档下载

管理

删除

首页

专属云到期提醒