检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“数据类型 > 数据源名称”。 图1 选择数据源 在目标数据源的脱敏规则列表页面,单击“添加自定义规则”。 在“添加脱敏规则”对话框中,配置脱敏规则参数。相关参数如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 设置脱敏规则的名称。 模式 选择数据资产的模式。
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
说明: 例外IP规则优先级高于源IP规则,当例外IP和源IP中填写的IP地址有重叠时,将不对重叠IP的数据库操作行为进行审计。 - 源IP 可选参数。输入访问待审计数据库的IP地址或IP地址段。 IP必须为内网IP地址,支持IPv4和IPv6格式。 - 源端口 可选参数。
sh uninstall.sh 如果界面回显以下信息,说明卸载成功。
sh uninstall.sh 如果界面回显以下信息,说明卸载成功。
service audit_agent status 如果界面回显以下信息,说明Agent程序运行正常,请执行效果验证。 1 audit agent is running. 如果界面无回显信息,说明Agent程序运行异常,请执行以下命令,重新启动Agent后,再执行效果验证。
选择“数据源 > 资产名称”。 在列表中,查看被加密表清单,用户可以通过模式和表名称搜索目标被加密表。 找到目标被加密表,单击“编辑非加密列”。 跳转后,单击添加列。
界面回显以下信息,说明安装成功。否则,说明Agent安装失败。
在访问记录列表中,查看应用的访问记录信息,包含查看资产名称、数据源IP、代理IP、应用IP等信息。 可以通过设置资产类型和资产名称,过滤对应的访问记录。 父主题: 数据加密和解密
此时,您需要通过解密功能和回滚表结构功能恢复数据库表。本举例为用户展示为数据库表进行解密功能。 前提条件 已经为数据库表进行加密,具体操作,请参见场景一:加密操作流程及加密功能典型配置。
数据库审计实例规则配置 数据库安全服务提供多维度的数据库审计线索,包括源IP、用户身份、应用程序、访问时间、请求的数据库、源SQL语句、操作等,协助您溯源到攻击者。
图1 新增加密测试 表1 仿真测试 参数 说明 数据源名称 资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。
表1 扫描结果 参数 说明 数据源名称 敏感信息所在的数据资产名称。 模式 敏感信息所在的模式。 表名 敏感信息所在的表名/视图名。 表列数 数据库表的表列数。 是否可加密 数据库表是否支持加密。 不可加密原因 如果表不可加密,提示不可加密的原因。
表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle
service audit_agent status 如果界面回显以下信息,说明Agent程序运行正常。 audit agent is running. 步骤三 开启数据库安全审计 开启数据库安全审计。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。
源IP 访问数据库的IP地址或IP地址段。 源端口 审计的IP地址端口。 数据库名称 审计范围的数据库。 数据库账户 数据库的用户名。
表1 添加加密队列 参数 说明 数据源名称 数据资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。
数据库安全运维 支持的数据源类型丰富 支持多种主流数据库、大数据组件和国产数据库。 细粒度权限管控 基于主体、客体和行为三元组进行管控,能够精准实现各种数据级的访问控制。 多种身份认证 支持FreeOTP等多因子认证方式,保障准入安全 。
使用约束 表1 数据库运维支持纳管的数据源及版本 兼容性软件名称 兼容版本情况 功能差异化描述 数据库 版本 协议解析单向 协议解析双向 风险扫描 密码代填 web认证 Oracle 11.1.0.60 √ √ √ √ √ 11.2.0.1 √ √ √ √ √ 12.2.0.1 √
资产信息(源) 资产客户端IP 数据库客户端的IP。 主机名 数据库客户端的主机名。 操作系统用户 数据库客户端的操作系统用户名。 数据库用户 数据库客户端的访问数据库资产使用的用户名。 数据库用户组 数据库客户端的访问数据库资产使用的用户组。 资产客户端 数据库客户端工具。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
