检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在专属云上购买数据库安全服务会消耗专属云上的资源吗? 当您在专属云上购买数据库安全服务时,DBSS将消耗您在专属云上的计算资源,消耗的资源说明如表1所示。 如果您不希望DBSS消耗专属云资源,请在公有云上购买DBSS。 表1 数据库安全审计消耗资源说明 版本 消耗资源 基础版 vCPU:4核
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望员工拥有DBSS的使用权限,但是不希望员工拥有删除DBSS等高危操作的权限,那么您可以使用IAM
数据库安全审计实例参数说明 参数 示例 说明 虚拟私有云 default_vpc 您可以选择使用区域中已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”,跳转到VPC管理控制台创建新的虚拟私有云。 说明: 请选择Agent安装节点(应用端
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > KMS管理”。 单击“华为云”页签。 配置华为云KMS对接参数,相关参数如表1所示。 表1 参数说明 参数 说明 项目名 region名,可从KMS控制台Web页面的URL中获取。
部署架构 数据库安全审计采用数据库旁路部署方式,支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 图1 数据库安全审计部署架构 图2 组网方式 图3 实现流程 数据库安全审计的Agent部署说明如下: ECS/BMS自建数据库:在数据库端部署Agent RDS关系型数据库:在应用端或代理端部署Agent
以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DBSS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DBSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一
如果系统预置的DBSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考DBSS权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
None 操作指导 数据库安全服务 DBSS 操作视频 02:35 数据库安全服务快速入门 云容器引擎 CCE 简介 07:25 云容器引擎简介 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 计算 云容器引擎 CCE 熟悉云容器引擎控制台 02:35 熟悉云容器引擎控制台
如果您需要对您所拥有的数据库安全服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DBSS服务的其它功能。 默认情况下,新建的IAM用户没
流程指引 背景信息 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。
对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。 部署简单 采用数据库旁路部署方式,操作简单,快速上手。 全量审计 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 快速识别 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。 高效分析 每秒万次入库、海量存储、亿级数据秒级响应。
8企业版 3.223企业版 MongoDB V5.0 DDS 4.0 Hbase (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.3.1 2.2.3 Hive (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.2.2 2.3.9
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent
MS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如图1所示。 图1 审计ECS/BMS自建数据库架构图 场景说明 假设您在华为云的弹性云服务器(Elastic Cloud Server ,以下简称ECS)上自建了一个数据库,数据库的详细信息如表1所示,您需要对该数据
步骤一:添加数据库 数据库安全审计支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。 数据库安全审计支持审计的数据库类型及版本,请参见支持的数据库类型及版本。 前提条件 数据库安全审计实例的状态为“运行中”。
8企业版 3.223企业版 MongoDB V5.0 DDS 4.0 Hbase (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.3.1 2.2.3 Hive (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.2.2 2.3.9
如何获取数据库安全服务销售许可证? 华为云数据库安全服务提供了销售许可证。请单击此处,登录数据库安全服务管理控制台,系统会自动下载名称为“salelicense.pdf”的销售许可证。 解除浏览器拦截 首次下载,可能会遇到浏览器拦截限制。请参照以下步骤解除浏览器拦截。 以Chro
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
