检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
BSS FullAccess”中定义的删除数据库审计实例权限,您可以创建一条拒绝删除数据库审计实例的自定义策略,然后同时将“DBSS FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对DBSS执行除了删除数据库审计实例外的所有操作。拒绝策略示例如下: {
选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要查看风险操作的实例。 选择“风险操作”页签。 查看风险操作信息,相关参数说明如表1所示。 可以在列表上方的搜索框中选择属性筛
在“选择实例”下拉列表框中,选择需要设置邮件通知的实例。 设置邮件通知,相关参数说明如表1所示。 图1 设置邮件通知 表1 邮件通知参数说明 参数名称 说明 取值样例 邮件通知 开启或关闭邮件通知。数据库安全审计默认开启邮件通知,当数据库发生设置的告警事件或生成报表时,数据库安全审计将发送通知邮件。
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今日
查询应用访问记录 应用通过代理访问数据库后,系统会自动记录到访问记录列表中。管理员可以通过访问记录列表,定期检查和审计。 前提条件 设备仅记录应用通过代理访问数据库的记录信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密 >
仿真解密测试 在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“动态脱敏 > 脱敏算法”。 在“脱敏算法列表”页面,单击右上角的“添加自定义算法”。 在添加自定义算法对话框中,配置自定义脱敏算法。 图1 添加自定义算法 表1 添加自定义算法 参数 说明 算法名称 设置自定义的算法名称,方便后续管理。 关联数据类型
部署架构 数据库安全审计采用数据库旁路部署方式,支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 图1 数据库安全审计部署架构 图2 组网方式 图3 实现流程 数据库安全审计的Agent部署说明如下: ECS/BMS自建数据库:在数据库端部署Agent RDS关系型数据库:在应用端或代理端部署Agent
图1 选择数据源 单击“新增分析表”,配置需要分析的数据表,单击“确定”。 图2 新增分析表 找到目标表格,单击“启动”。 图3 启动 使用代理地址访问数据库,并执行SQL语句。 在“资产管理 > 数据源管理”页面获取代理地址。 IP地址即数据库加密与访问控制的IP,代理端口即添加数据资产时所配置的代理端口。
在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加加密队列”。 在“新增加密队列”对话框中,设置加密信息。 图6 新增加密队列 在加密算法中选择加密的算法。 单击“加密列表”页签,勾选需要加密的列名称。 单击“初始化表”,开始对数据表进行初始化。
None 操作指导 数据库安全服务 DBSS 操作视频 02:35 数据库安全服务快速入门 云容器引擎 CCE 简介 07:25 云容器引擎简介 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 计算 云容器引擎 CCE 熟悉云容器引擎控制台 02:35 熟悉云容器引擎控制台
数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志存放在日志数据库中,日志的处理机制说明如下: 当日志数据库的磁盘空间使用率达到85%及以上时,系统将自动循环删除存放时间最久的审计日志(每次删除一天的审计日志),直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间
找到目标数据资产,单击“查看”。 在扫描结果列表页面,查看扫描全部结果。 表1 扫描结果 参数 说明 数据源名称 敏感信息所在的数据资产名称。 模式 敏感信息所在的模式。 表名 敏感信息所在的表名/视图名。 表列数 数据库表的表列数。 是否可加密 数据库表是否支持加密。 不可加密原因 如果表不可加密,提示不可加密的原因。
gaussdb:instance:modifyTraceSQLPolicy eps:resources:list rds:instance:list dws:openAPICluster:list rds:auditlog:operate dws:cluster:setSecuritySettings
参数类型 描述 id 是 String 数据库ID,可在查询数据库列表接口的ID字段获取。 status 是 String 开关状态 ON:开启 OFF:关闭 lts_audit_switch 否 Integer 是否关闭LTS审计,DWS数据库场景使用。若用户未选择关闭LTS审计,则不做操作。
在扫描结果列表页面,找到目标数据库表,单击“添加脱敏规则”。 您也可以在扫描结果列表页面单击“批量添加脱敏规则”,将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板,请参见新增行业模板。 在添加脱敏规则对话框中,设置脱敏信息,配置信息如表1所示。 表1 添加脱敏规则
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
步骤一:购买数据库安全加密 本章节介绍如何购买数据库安全加密实例,数据库安全加密提供包年/包月计费方式。 数据库安全加密功能现处于公测阶段,如需使用请提交工单申请开通数据库安全加密功能。 约束与限制 数据库安全加密与访问不支持跨区域(Region)使用。加密与访问的数据库必须和购买的实例在同一区域。
如何获取数据库安全服务销售许可证? 华为云数据库安全服务提供了销售许可证。请单击此处,登录数据库安全服务管理控制台,系统会自动下载名称为“salelicense.pdf”的销售许可证。 解除浏览器拦截 首次下载,可能会遇到浏览器拦截限制。请参照以下步骤解除浏览器拦截。 以Chro
在页面左侧数据源处,单击目标数据源。 图4 添加业务分析任务 单击“新增分析表”,配置需要分析的数据表,单击“确定”。 图5 配置分析的数据表 找到目标表格,单击启动按钮。 步骤三:通过代理执行业务SQL语句 通过代理地址访问数据库,并执行业务SQL语句,检验数据库表和字段加密后是否影响业务。 使用sysadmin用户登录实例Web控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
