启用 Heroku 存储加密功能后,如何备份和恢复数据?

最新推荐文章于 2024-10-05 09:37:56 发布
最新推荐文章于 2024-10-05 09:37:56 发布
阅读量87 收藏 3
点赞数 3
分类专栏: 大数据 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alankuo/article/details/142708178
版权
  1. PostgreSQL数据库(如果适用)
    • 备份
      • Heroku自动备份(加密启用前):如果在启用加密之前已经设置了Heroku Postgres的自动备份功能,备份文件是未加密的。在启用加密后,这些备份文件不能直接用于恢复到加密的数据库。需要重新设置备份策略。
      • 新的备份策略
        • 使用Heroku提供的pg:backups:capture命令来创建加密数据库的备份。例如,在Heroku CLI中运行heroku pg:backups:capture - - app your - app - name。这个备份过程会考虑到数据库的加密状态,创建的备份文件是与加密数据库兼容的。
        • 可以将备份文件存储到指定的位置,如Amazon S3存储桶(如果已集成)或者其他兼容的存储服务。确保存储位置的安全性和可用性。
    • 恢复
      • 从Heroku备份恢复
        • 使用pg:backups:restore命令来恢复数据库。例如,如果要从最近的备份恢复,运行heroku pg:backups:restore DATABASE 'heroku - pg - backups - latest' - - app your - app - name。在恢复过程中,Heroku会处理数据库加密相关的操作,确保数据正确恢复到加密状态。
        • 要注意的是,恢复操作可能会覆盖现有的数据库数据,所以在执行之前要确保有足够的准备并且备份了当前的数据库状态(如果需要保留)。
      • 从外部备份恢复(如S3存储桶)
        • 如果要从存储在外部(如S3)的备份文件恢复,首先要确保备份文件是完整的并且与加密数据库兼容。
        • 使用pg:backups:restore命令并指定外部备份文件的位置。例如,heroku pg:backups:restore DATABASE 's3://your - bucket - name/your - backup - file - name' - - app your - app - name。同样,在恢复过程中,加密相关的设置会被正确处理。
  2. 对象存储(如果适用)
    • 备份
      • 基于AWS S3(假设Heroku对象存储基于S3)
        • 如果使用服务器端加密(SSE),在备份对象存储中的数据时,需要考虑加密相关的元数据。
        • 可以使用AWS S3的备份工具或者脚本。例如,使用aws s3 cp命令来复制对象到另一个备份存储位置。如果数据是加密存储的,确保备份工具也能正确处理加密相关的参数,如加密密钥(如果是客户提供密钥 - CSEK情况)或者使用默认的AWS管理密钥(SSE - S3或SSE - KMS)。
        • 对于Heroku特定的对象存储管理工具(如果有),遵循其文档中关于加密数据备份的指导。
    • 恢复
      • 恢复到原始对象存储
        • 如果从备份中恢复数据到原始的Heroku对象存储(假设基于S3),确保恢复操作遵循与加密相关的要求。
        • 使用类似于aws s3 cp(或Heroku对象存储特定的恢复工具)的命令,将备份数据从存储位置恢复到原始对象存储位置。如果是加密数据,恢复工具需要正确处理加密密钥和元数据,以确保数据正确解密并存储在对象存储中。
      • 恢复到新的对象存储(例如迁移情况)
        • 当将数据从备份恢复到新的对象存储(可能是不同的Heroku应用或不同的存储服务),除了考虑加密相关的操作外,还需要确保新的存储服务支持相同的加密机制(如果是基于加密数据的迁移)。
        • 可能需要重新配置加密参数(如密钥管理),并按照新存储服务的要求进行数据恢复操作。这可能涉及到与新存储服务的API交互,设置加密相关的选项(如在新的S3存储桶中设置正确的加密策略)。
alankuo
关注
专栏目录
启用 Heroku 存储加密功能时需要考虑哪些因素?
alankuo的专栏
10-05 246
性能影响 读写操作速度 加密和解密操作会增加数据的读写延迟。在写入数据时,需要先进行加密处理,这会消耗额外的CPU时间,从而减缓写入速度。在读取数据时,同样需要解密操作,这也会使读取响应时间变长。对于对读写速度要求较高的应用,如实时交易系统或高流量的Web应用,这种性能影响可能是一个重要的考虑因素。 磁盘I/O 加密后的数据存储格式可能与原始数据不同,这可能导致磁盘I/O操作的变化。例如,加密可能改变数据的块大小或布局,导致更多的磁盘寻道操作,从而影响磁盘I/O的效率。如果应用是磁盘I/O密集型
启用 Heroku 存储加密功能的最佳实践是什么?
alankuo的专栏
10-05 111
性能优化方面 硬件资源评估 在启用存储加密功能之前,对应用的硬件资源需求进行评估。考虑到加密和解密操作会消耗CPU资源,可以适当升级Heroku应用的计算资源(如选择更高性能的dyno类型),以确保有足够的处理能力来应对加密带来的额外开销。 对于磁盘I/O密集型的应用,评估磁盘性能是否能够满足加密后的数据存储和读取需求。如果需要,可以考虑使用Heroku的高性能存储选项(如果有)来减轻磁盘I/O压力。 缓存策略调整 由于加密数据可能影响数据库缓存的利用效率,需要重新审视和调整缓存策略。可以考虑采
启用 Heroku 存储加密功能时如何评估数据敏感度?
alankuo的专栏
10-05 182
数据分类 用户数据 个人身份信息(PII):这是高度敏感的数据,包括但不限于用户的姓名、身份证号码、社会安全号码、护照号码、家庭住址、电话号码、电子邮件地址等。这些信息如果泄露,可能会导致身份盗窃、诈骗等严重后果。例如,在一个电商应用中,用户的收货地址和信用卡信息属于高度敏感的PII数据,应给予最高级别的加密保护。 用户行为数据:虽然不像PII那样直接与身份相关,但也具有一定的敏感度。例如,用户的浏览历史、购买习惯、搜索关键词等。这些数据可以被用于个性化推荐、市场分析等,但如果被恶意利用,可能侵犯用户
如何在 Heroku启用存储加密功能
最新发布
alankuo的专栏
10-05 178
如果Heroku没有提供针对特定存储类型的原生加密功能,或者你需要更灵活的加密方式,你可以在应用层实现加密
启用 Heroku 存储加密功能是否会影响数据库的性能?
alankuo的专栏
10-05 167
加密算法的计算开销 加密操作的复杂性 大多数存储加密功能(如在Heroku Postgres中的加密 - at - rest)使用加密算法(如AES等)对数据进行加密。这些加密算法在运行时会产生一定的计算开销。例如,AES - 256加密算法需要对数据进行多轮的转换操作,这会消耗一定的CPU资源。当数据被写入数据库时,需要先对数据进行加密处理,这一过程会增加写入操作的延迟。 数据读取的解密开销 在读取数据时,同样需要对加密数据进行解密操作。解密过程也涉及到一系列的计算步骤,这会使数据读取操作的
heroku_Heroku PostgreSQL与适用于PostgreSQLAmazon RDS
danpob13624的博客
05-01 344
heroku 出于许多充分的理由, PostgreSQL正在成为Web开发的首选关系数据库。 这意味着开发团队必须决定是托管自己的数据库还是将数据库用作服务提供者。 PostgreSQL世界上最大的两个参与者是Heroku PostgreSQL和PostgreSQL Amazon RDS 。 今天,我将比较两个平台。 Heroku是第一个推动PostgreSQL而不是MySQL进行应用...
Spring Cloud学习核心功能和核心组件(第一天)
qq_34758475的博客
06-23 345
一、Spring Cloud简介 尽管Spring Cloud带有“Cloud”的字样,但它并不是云计算解决方案,而是在Spring Boot基础上构建的,用于快速构建分布式系统的通用模式的工具集。 使用Spring Cloud开发的应用程序非常适合在Docker或者PaaS(例如Cloud Foundry)上部署,所以又叫做云原生应用(Cloud Native Application)。云原生(Cloud Native)可简单理解为面向云环境的软件架构。 二、核心功能 ...
Heroku PostgreSQL与适用于PostgreSQL的Amazon RDS
danpob13624的博客
04-06 263
出于许多充分的理由, PostgreSQL正在成为Web开发的首选关系数据库。 这意味着开发团队必须决定是托管自己的数据库还是将数据库用作服务提供者。 PostgreSQL世界上最大的两个参与者是Heroku PostgreSQL和PostgreSQL的 Amazon RDS 。 今天,我将比较两个平台。 Heroku是第一个推动PostgreSQL而不是MySQL进行应用程序开发的...
【https】Self-Signed SSL证书创建和使用
dualvencsdn的博客
07-15 3938
一般可用于个人测试使用和非域名https访问,通常CA机构不支持颁发IP证书,只有个别OV机构支持公网IP证书,但只能用于大型机构组织的网站。Whentheserver.keyserver.csrfiles.Theserver.crtserver.key其中server.key为服务端私钥文件,用于后续传输加解密。server.crt为签好名的证书文件,其中包含了服务描述信息和公钥,用于发往客户端进行合法验证,公钥用于后续传输加解密。以最新版本nginx启用ssl配置为例3.重载nginx配置信息。....
NodeJSAuth:NodeJS启动服务器API,使用Express来处理JWT授权,用户和角色管理,登录和尝试,密码加密等。 完善的NodeJS API初始化项目,内置所有核心身份验证功能,为其他软件提供了坚实的起点
05-10
存储库具有四个预构建端点:添加新用户,获取所有用户的列表,认证和登录用户以及获取所有用户数据。 启动应用程序的核心是JWT(Json Web令牌)授权。 端点受api键和要访问的访问JWT的保护,当然除了登录路由外...
【进阶】Heroku平台部署:简化你的工作流
![【进阶】Heroku平台部署:简化你的工作流](https://heroku-blog-files.s3.amazonaws.com/posts/1494348921-release-phase-diagram-3.png) ...- **易于使用:**Heroku提供了直观的界面和命令行界面(CLI),使应用程序
CAS单点登录【1】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 1555
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 https 下 HTTPS:HTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
SpringBoot与GraphQL框架
AI天才研究院
07-30 1278
GraphQL(发音为/'graphql/)是一个基于API的查询语言,用于向服务器请求数据,并以可预测的方式返回。它提供了一种新的方法来构建和浏览服务的数据,使得客户端能够在同一个接口中获取所需的数据,而不是多个端点。Spring Boot 是一个开源的Java开发框架,其目的是用来简化创建独立运行的、基于Spring的应用程序。本文将详细探讨GraphQL和Spring Boot之间的关系。GraphQL由Facebook于2015年开源,是一种用于API的查询语言。
滚雪球学MySQL[7.3讲]:数据库日志与审计详解:从错误日志到审计日志的配置与使用
**My Coding Family**
10-01 1565
在上一期中,我们深入探讨了数据库的安全策略,特别是如何通过权限管理、加密和用户认证来保护数据库免受未授权的访问。然而,尽管这些预防性措施非常重要,但仅靠安全策略并不能完全规避数据库运行中的潜在问题和安全隐患。要确保数据库的长期稳定、安全运行,日志与审计成为不可或缺的工具。通过对数据库活动进行记录和审查,管理员可以及时发现并解决系统中的故障和异常行为。本期文章将深入探讨日志与审计,具体涵盖日志的类型及配置(如错误日志、慢查询日志)以及审计日志的使用与配置。
SpringBoot之Profile的两种使用方式
shg的博客
09-30 1126
通常项目开发过程中,会经历多种环境转换,典型的如开发环境(dev)、测试环境(test)和生产环境(prod)。在这三种不同的环境下,连接数据库时使用的配置信息是不同的,即三个不同环境对应三个不同的数据库。 现在的需求是:当在不同的环境下,想通过修改配置文件来连接不同的数据库。比如在开发过程中启动项目时,想连接开发环境对应的数据库,可以在配置文件中指定 environment = dev。其他环境类似,此时就需要用到Spring为我们提供的Profile功能
SQL中基本SELECT语句及常见关键字的使用(内连接,左/右连接)
qq_43800449的博客
09-29 950
DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括 create 、 drop 、 alter 、create等。DML(Data Manipulation Language)语句:数据操纵语句,用于添加、删除、更新和查询数据库记录(增删改查),并检查数据完整性,常用的语句关键字主要包括 insert 、 delete 、 update 等。
Oracle数据库物理结构操作管理
m0_74344909的博客
09-29 497
Oracle物理结构操作管理
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 755
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储数据库中的密文。背景:如果我们的密码明文存储数据库中,要是被窃取了是非常的危险的,所以我们在数据库存储的密码不能是明文的,需要进行加密存储,也就是数据库存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值