本文档介绍了数据安全和加密的常见问题。

设置集群白名单常见问题

  • Q:如何指定服务器只能访问集群中的某个节点?

    A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。

  • Q:IP白名单最多支持填写多少个IP地址?

    A:IP白名单最多可以填写1000个IP地址或地址组。安全组关联的IP不受此限制。

  • Q:已添加ECS的IP地址到IP白名单中,为何还是无法访问集群?
    A:请按以下步骤进行排查:
    1. 确认IP白名单是否正确。如果是通过内网地址访问,需添加ECS的私网IP地址。如果是通过公网地址进行访问,需添加ECS的公网IP地址。
    2. 确认网络类型是否一致。如果ECS实例的网络类型是经典网络,可参见经典网络迁移到专有网络方案将ECS实例迁移至PolarDB所在的专有网络。
      说明 如果该ECS 还要访问其他经典网络内网资源,请勿操作,因为迁移后会无法访问经典网络。

      或者通过Classlink打通经典网络到专有网络的网络。

    3. 确认是否位于同一个VPC。如果不是,需要重新购买一个PolarDB,或者通过云企业网来打通两个VPC网络实现访问。
  • Q:什么原因会导致公网连接失败?
    A:公网连接失败的原因如下所示:
    1. 如果是ECS通过公网地址进行访问,请确认添加的是ECS的公网IP地址,而不是私网IP地址。
    2. IP白名单设置为0.0.0.0/0,然后尝试访问,如果能成功访问,表示IP白名单中之前填写的公网地址错误。请参见查看或申请连接地址确定真正的公网地址。
  • Q:如何限制某个用户只能从特定的IP地址访问PolarDB
    A:您可以使用以下命令创建高权限账号,并使用高权限账号对普通账号限定访问IP。命令行

设置SSL加密常见问题

Q:SSL证书到期后不更新会有什么影响?会影响实例运行或数据安全吗?

A:SSL证书到期后不更新,会导致使用加密连接的客户端程序无法正常连接实例,不会影响实例运行或数据安全。

设置透明数据加密TDE常见问题

  • Q:开启TDE后,常用数据库工具(Navicat等)还能正常使用吗?

    A:可以正常使用。

  • Q:加密后查看数据为什么还以明文显示?

    A:查询数据时会解密并读取到内存,所以是明文显示。开启TDE后存储的数据是加密的。