检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则参数 无 应用场景 实时迁移是指在数据复制服务能够同时连通源数据库和目标数据库的情况下,只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程,再通过多项指标和数据的对比分析,帮助确定合适的业务割接时机,实现最小化业务中断的数据库迁移。详见迁移方案概览。 尽量不使用E
规则参数 mysqlVersion:MySQL类数据库引擎指定的版本,例如8.0.28。 postgresqlVersion:PostgreSQL类数据库引擎指定的版本,例如16.4。 mariadbVersion:MariaDB类数据库引擎指定的版本,例如10.5。 sqlserverVersion:SQL
云数据库 RDS RDS实例开启备份 RDS实例开启错误日志 RDS实例开启慢日志 RDS实例支持多可用区 RDS实例不具有弹性公网IP RDS实例开启存储加密 RDS实例属于指定虚拟私有云ID RDS实例配备日志 RDS实例规格在指定的范围 RDS实例启用SSL加密通讯 RDS实例默认端口检查
传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您为数据库用户添加REQUIRE SSL属性,同时设置SSL加密通信。请参考RDS for MySQL安全最佳实践。 修复项指导 请根据如下指导,为RDS实例设置SSL数据加密: 设置SSL数据加密(MySQL);
适用于云数据库(TaurusDB)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 gaussdb-mysql-instance-enable-auditlog TaurusDB实例开启审计日志 taurusdb
请根据指导,修改数据库端口(MySQL)。 检测逻辑 RDS实例数据库MySQL类引擎的端口存在于blockedPortsForMysql参数指定的端口列表,视为“不合规”。 RDS实例数据库PostgreSQL类引擎的端口存在于blockedPortsForPostgresql参数指定的端口列表,视为“不合规”。
云数据库 TaurusDB TaurusDB实例开启慢日志 TaurusDB实例开启错误日志 TaurusDB实例开启备份 TaurusDB实例开启审计日志 TaurusDB实例开启传输数据加密 TaurusDB实例跨AZ部署检查 TaurusDB实例弹性公网IP检查 TaurusDB实例VPC检查
云数据库 GeminiDB GeminiDB开启慢查询日志 GeminiDB开启错误日志 GeminiDB使用磁盘加密 GeminiDB开启备份 GeminiDB实例支持多可用区 GeminiDB实例数据库引擎版本检查 GeminiDB实例端口检查 GeminiDB实例开启传输数据加密
适用于云数据库(GeminiDB)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 gaussdb-nosql-deploy-in-single-az GeminiDB部署在单个可用区 gemini db
TaurusDB实例数据库引擎版本检查 规则详情 表1 规则详情 参数 说明 规则名称 taurusDB-instance-engine-version-check 规则展示名 TaurusDB实例数据库引擎版本检查 规则描述 TaurusDB实例数据库引擎的版本低于指定版本,视为“不合规”
云数据库 GaussDB GaussDB资源属于指定虚拟私有云ID GaussDB实例开启审计日志 GaussDB实例开启自动备份 GaussDB实例开启错误日志 GaussDB实例开启慢日志 GaussDB实例弹性公网IP检查 GaussDB实例跨AZ部署检查 GaussDB实例开启传输数据加密
规则参数 无 应用场景 为了防止数据泄露和降低数据泄露风险,强烈建议您开启磁盘加密。 当启用加密功能,用户创建数据库实例成功后,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户,用于提高数据安全性,但对数据库读写性能有少量影响。详见购买GeminiDB
gaussdb-mysql-instance-in-vpc 规则展示名 TaurusDB实例VPC检查 规则描述 TaurusDB实例绑定的VPC不在对应VPC列表,视为“不合规”。 标签 taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance
TaurusDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-ssl-enable 规则展示名 TaurusDB实例开启传输数据加密 规则描述 TaurusDB实例未启用SSL数据传输加密,视为“不合规”。 标签
gaussdbformysql.instance 规则参数 无 应用场景 TaurusDB提供使用内网、公网、数据管理服务(DAS)和JDBC连接实例的方式。详见连接TaurusDB实例方式介绍。 TaurusDB服务推荐您通过内网方式连接实例。如果绑定弹性公网IP的话,数据库会有公网入口
instances 规则参数 keepDays:审计日志需要保存的天数。 应用场景 数据库审计功能可以实时记录用户对数据库的所有相关操作。通过对用户访问数据库行为的记录、分析和汇报,用来帮助您事后生成合规报告、事故追根溯源,提高数据资产安全性。详见开启数据库审计,便于事后回溯。 修复项指导 为RD
gaussdb-mysql-instance-enable-slowlog 规则展示名 TaurusDB实例开启慢日志 规则描述 未开启慢日志的TaurusDB实例,视为“不合规”。 标签 taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance
份策略对数据库进行备份。TaurusDB的备份操作是实例级的,而不是数据库级的。当数据库故障或数据损坏时,可以通过备份恢复数据库,从而保证数据可靠性。由于开启备份会损耗数据库读写性能,建议您选择业务低峰时间段启动自动备份。 建议使用跨区域备份构建异地数据容灾能力:云数据库 Tau
securityGroups 规则参数 blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 应用场景 0.0.0.
taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance 规则参数 无 应用场景 审计功能可以记录用户对数据库的所有相关操作。通过查看审计日志,您可以对数据库进行安全审计、故障根因分析等操作,提高系统运维效率。 配置访问日志后,Tau
