和 服务器 ； 加密数据以防止数据中途被窃取； 维护数据的完整性，确保数据在传输过程中不被改变。 GaussDB (for MySQL)新实例默认开启SSL数据加密。开启SSL会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响。 GaussDB(for MySQL)通过客户端连

查看更多 →

设置备份加密 操作场景 GaussDB(for MySQL)支持对备份文件加密存储，开启备份加密后，利用密钥对实例备份进行加密，加密过程中使用的密钥由数据加密服务（DEW）产生和管理。 注意事项 开通设置备份加密的权限，您可以在管理控制台右上角，选择“工单 > 新建工单”，提交申请。

查看更多 →

Socket Layer：安全套接字层)使用数据加密、身份校验和消息完整性校验，为连接提供安全性保证。 SSL提供的功能主要包含： 加密数据传输：利用对称密钥算法对传输的数据进行加密。 身份校验：基于证书使用数字签名的方法对客户端与服务器进行身份验证。 消息完整性校验：消息传输过程中使用MAC算法来检验消息的完整性。

查看更多 →

DDL会被过滤（A和B在已选择库表中，C不在，仅执行rename A TO B）。 不建议在多对一同步场景下的进行rename操作，可能会导致任务失败或数据不一致。 请不要在同一时间在正向任务的源库和反向任务的源库对同一张表中的同一条数据进行业务操作，这样可能会造成数据不一致。 前提条件 已登录 数据复制服务 控制台。

查看更多 →

，从而失去参考意义。 如果涉及多对一场景的同步任务，可参考多对一的场景约束及操作建议。 如果涉及表级汇集的多对一同步任务，则不支持DDL，否则会导致同步全部失败。 使用须知 在创建同步任务前，请务必阅读以下使用须知。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。

查看更多 →

据库，包括：表、视图、存储过程等。 说明： 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段

查看更多 →

M中的根密钥保护，避免密钥泄露。DEW对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足审计和合规性要求，同时用户可通过购买专属加密实例加密用户业务系统（包含敏感数据加密、金融支付加密以及电子票据加密等），帮助用户加密企业自身的敏感数据（如合同、交易、流水等

查看更多 →

专属加密采用的是什么云加密机？ 专属加密采用的是符合国家密码局认证或FIPS 140-2第3级验证的硬件加密机，对高安全性要求的用户提供高性能专属加密服务，保障数据安全，规避风险。 父主题： 专属加密类

查看更多 →

报错原因：数据库用户的身份认证方式对密码安全性要求较高，要求用户认证过程中在网络传输的密码是加密的。 如果是SSL加密连接，则使用SSL证书和密钥对来完成“对称加密密钥对（在TSL握手中生成）”的交换，后续使用“对称加密密钥对”加密密码和数据。 如果是非SSL加密连接，则在连接建立时客户端使用MySQL

查看更多 →

访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 Secret Access Key（SK） 与访问密钥ID结合使用的私有访问密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 基于安全最小权限原则，AK/SK设置权限应

查看更多 →

源库insert多条数据后，同步到目标数据库后多的列为固定默认值，不符合目标数据库要求。 如果涉及多对一场景的同步任务，可参考多对一的场景约束及操作建议。 如果涉及表级汇集的多对一同步任务，则不支持DDL，否则会导致同步全部失败。 已选择的表与未选择的表之间互相rename的DD

查看更多 →

据库，包括：表、视图、存储过程等。 说明： 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段

查看更多 →

table语句中的GLOBAL关键字。 与MySQL的临时表不同，Oracle中的全局临时表是永久的数据库对象，将数据存储在磁盘上，对所有会话可见。但是，存储在全局临时表中的数据是会话的私有数据。MySQL中，当会话结束或连接终止时，临时表会被自动删除，数据库对象不会永久存储。 MySQL不支持全局临时表

查看更多 →

encrypt_data EncryptData object 加密数据信息 表4 EncryptData 参数 参数类型 描述 id String 加密数据ID name String 加密数据名称 description String 加密数据描述 config Array of EncryptDataItem

查看更多 →

Kafka支持磁盘加密吗？ Kafka实例不支持磁盘加密。 父主题： 实例问题

查看更多 →

服务端加密 服务端加密简介 加密说明 加密示例

查看更多 →

开启SSL后，可以通过SSL方式连接数据库，具有更高的安全性。 出于安全原因，不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。 表1 安全加密算法对应的加密套件说明 版本 支持的TLS版本 支持的加密算法套件 4.0 TLS 1.2 DHE-RSA-AES256-GCM-SHA384

查看更多 →

云硬盘开启加密 规则详情 表1 规则详情 参数 说明 规则名称 volumes-encrypted-check-by-default 规则展示名 云硬盘开启加密 规则描述 云硬盘未进行加密，视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes

查看更多 →

明数据加密功能。 仅单机和主备类型的实例支持开启透明数据加密功能。 透明数据加密功能仅支持在创建实例时打开，实例创建成功后不支持打开，且打开后无法关闭。 透明数据加密功能为数据库数据加密，包括全量备份，不包括增量备份。 无法在加密的实例上修改加密方式。 仅支持实例级别的加密。 已

查看更多 →

关闭SSL，可以采用非SSL方式连接数据库。 开启或关闭SSL加密将立即重启实例，重启过程中，实例将不可用。重启后实例会自动释放内存中的缓存，请在业务低峰期进行重启，避免对高峰期业务造成影响。 开启SSL加密后，客户端只能通过HTTPS端口：8443、安全TCP端口：9440以及MySQL端口：3306访问HTAP

查看更多 →

用有重连机制。 开启SSL，可以通过SSL方式连接数据库，具有更高的安全性。 目前已禁用不安全的加密算法，支持的安全加密算法对应的加密套件参考如下。 版本 支持的TLS版本 支持的加密算法套件 3.4 TLS 1.2 AES256-GCM-SHA384 AES128-GCM-SHA256

查看更多 →