检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置网卡信息 通过配置网络信息,修改设备网络IP地址、路由等信息,从而接入业务网络环境。 系统的网络设置功能,支持配置网卡信息、DNS服务器和路由策略信息等。 网卡信息:包括网络IP地址、网关地址等信息,一般在初次安装部署或者网络环境变更时,需要配置。 DNS服务器:设置DNS服
说明 安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多端登录 设置是否支持多端登录功能。 是:同账号支持在多个地方同时登录。
支持双机热备,实现快速切换。 数据库安全运维 支持的数据源类型丰富 支持多种主流数据库、大数据组件和国产数据库。 细粒度权限管控 基于主体、客体和行为三元组进行管控,能够精准实现各种数据级的访问控制。 多种身份认证 支持FreeOTP等多因子认证方式,保障准入安全 。
句。 通过数据库慢SQL检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。 数据库安全审计支持以下执行语句类型检测: 数据定义(DDL): CREATE TABLE CREATE TABLESPACE DROP TABLE DROP
时间设置 系统支持手动修改服务器时间,或者通过网络获取系统时间。 修改或同步时间可能导致浏览器当前的页面会话失效,设置后需要重新登录Web控制台。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“时间设置”页签。
查询、删除等。支持的全部操作请参见API。 在调用数据库安全服务API之前,请确保已经充分了解数据库安全服务相关概念,详细信息请参见产品介绍。 调用说明 数据库安全服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS
拖库的SQL语句,及时发现数据安全风险。 通过数据库拖库检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息。 数据库安全审计支持以下执行语句类型检测: 数据定义(DDL): CREATE TABLE CREATE TABLESPACE DROP TABLE DROP
数据库安全审计可以跨区域使用吗? 数据库安全审计不支持跨区域(Region)使用。待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计功能。 如果您购买的数据库安全审计实例在“华北-北京四”,而待审计的数据库部署在“华东-上海一”,则您将不能使用数据库安全审计功能。
建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。 注:结果集存储只支持agent方式审计数据库。 隐私数据脱敏 建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。 单击“添加自定义规则
有关备份审计日志的详细操作,请参见备份数据库审计日志。 表1 数据库安全服务版本规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 最多支持3个数据库实例 吞吐量峰值:3,000条/秒 入库速率:360万条/小时
设置“centos”镜像参数。 展开“基本信息”页签,“镜像版本”选择“centos7.5.1804”,其他保持默认即可。 若所在区域暂不支持选择“centos7.5.1804”版本,请参照更换镜像版本变更为目标镜像版本。 展开“生命周期”页签,设置容器启动和运行时需要的命令。输入以下参数,其他保持默认。
如果系统预置的DBSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考DBSS权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
布,还包括风险趋势分析:风险分布、SQL注入趋势和风险操作趋势。 前提条件 添加的数据库实例版本在23.05.23.193055及以上版本支持该功能。 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面
可用区之间内网互通,不同可用区之间物理隔离。 支持部署在一个可用区。 - 备可用区 支持部署在一个可用区。 - 图2 版本规格 表2 数据库安全加密版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 1资产量 只支持1个数据库 CPU:8U 内存:16GB 加解密性能:20000QPS
加密表管理 对于加密表,系统支持在Web页面编辑索引和编辑非加密列。 编辑索引 在数据量较大时(例如大于1000万行),查询加密列非常耗时,通过添加索引可以加快查询效率。添加索引可以直接在数据库资产上操作,也可以在系统上操作。本文介绍在系统中为加密列添加索引。 使用系统管理员sysadmin账号登录实例Web控制台。
间物理隔离。 支持部署在一个可用区。 图2 版本规格 表2 数据库安全运维版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 1资产量 只支持1个数据库 CPU:4U 内存:8GB 性能:25000QPS 最大并发连接数:3000 3资产量 最多支持3个数据库 CPU:4U
建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。 注:结果集存储只支持agent方式审计数据库。 隐私数据脱敏 建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。 图1 查看脱敏规则信息
各版本的性能规格说明如表1所示。 表1 数据库安全服务版本规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 最多支持3个数据库实例 吞吐量峰值:3,000条/秒 入库速率:360万条/小时
各版本的性能规格说明如表1所示。 表1 数据库安全服务版本规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 最多支持3个数据库实例 吞吐量峰值:3,000条/秒 入库速率:360万条/小时
场景说明 数据库安全审计支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。 假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
