适用于云数据库（RDS）的最佳实践

rds-instance-enable-backup

RDS实例开启备份

rds

RDS会在数据库实例的备份时段中创建数据库实例的自动备份，自动备份为全量备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要，您可以将数据恢复到备份保留期中的任意时间点。开启自动备份策略后，会自动触发一次全量备份，备份方式为物理备份。之后会按照策略中的备份时间段和备份周期进行全量备份。自动备份策略开启后，实例每五分钟会自动进行一次增量备份，以保证数据库可靠性。确保云数据库（rds）资源开启备份。

未开启备份的RDS资源，视为“不合规”

用户可根据需要修改备份策略。

rds-instance-enable-errorLog

RDS实例开启错误日志

rds

云数据库RDS服务的日志管理功能支持查看数据库级别的日志，包括数据库主库和从库运行的错误信息，以及运行较慢的SQL查询语句，有助于您分析系统中存在的问题。错误日志记录了数据库运行的实时日志，您可以通过错误日志分析系统中存在的问题，您也可以下载错误日志进行业务分析。

未开启错误日志的RDS资源，视为“不合规”

用户可以根据需要配置错误日志。

rds-instance-enable-slowLog

RDS实例开启慢日志

rds

慢日志用来记录执行时间超过当前慢日志阈值“log_min_duration_statement”的语句，您可以通过慢日志的日志明细、统计分析情况，查找出执行效率低的语句，进行优化。您也可以下载慢日志进行业务分析。

未开启慢日志的RDS资源，视为“不合规”

用户可以根据需要配置慢日志

rds-instance-multi-az-support

RDS实例支持多可用区

rds

华为云RDS中的多可用区支持为数据库实例提供了增强的可用性和持久性。当您预置多可用区数据库实例时，华为云RDS会自动创建主数据库实例，并将数据同步复制到不同可用区中的备用实例。每个可用区都在其物理上不同的独立基础设施上运行，并且经过精心设计，高度可靠。如果发生基础设施故障，华为云 RDS 会自动故障转移到备用数据库，以便您可以在故障转移完成后立即恢复数据库操作。

RDS实例仅支持一个可用区，视为“不合规”

华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

rds-instance-no-public-ip

RDS实例不具有公网IP

rds

确保云数据库（RDS）无法公网访问，管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息，此类账号需要原则和访问控制。

RDS资源具有公网IP，视为“不合规”

对于不合规的RDS资源，用户可以解除其与弹性公网IP的绑定。

rds-instances-enable-kms

RDS实例开启存储加密

rds

云数据库 RDS for MySQL实例已开通密钥管理服务（Key Management Service，KMS），加密使用的用户主密钥由KMS产生和管理，RDS不提供加密所需的密钥和证书。由于敏感数据可以静态存在于华为云RDS实例中，因此启用静态加密有助于保护该数据。

未开启存储加密的RDS资源，视为“不合规”

如需开通透明数据加密，您可以在管理控制台右上角，选择“工单 > 新建工单”，提交开通透明数据加密的申请。