GaussDB通过多种数据保护手段和特性,保障存储在GaussDB中的数据安全可靠。
数据保护手段
简要说明
传输加密(HTTPS)
支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
数据备份
支持设置数据库的备份和恢复,来保障数据的可靠性。
敏感操作保护
控制台支持敏感操作保护,开启后执行删实例等敏感操作时,系统会进行身份验证,进一步保证GaussDB配置和数据的安全性。
SSL数据加密
可以使用SSL来加密数据库GaussDB和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
审计与日志
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与GaussDB实例相关的操作事件,便于日后的查询、审计和回溯。
监控安全风险
云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
故障恢复
GaussDB会在数据库实例的备份时段中创建数据库实例的自动备份,提供了多种方式恢复实例的数据,用以满足不同的使用场景,支持将实例的节点分别部署在多个可用区,以此来实现AZ级高可用。当主节点发生故障时,备节点会自动升级为主节点,保证实例的可用性。
认证证书
华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。
