检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择使用期限。 永久:账号永久有效。 定义期限:账号在使用期限前有效。 时间期限 当您选择使用期限为定义期限时,请设置时间期限。 账号创建之后立刻生效,但超过设置的时间期间后账号失效,无法通过此账号登录管理平台系统。 备注说明 描述备注说明。 单击“提交审核”。 在列表中找到刚创建的账号,在启用状态列,打开启用开关。
密文索引加速 通过密文索引加速技术,1000万量级数据表的密文列随机查询时间由21.7s提速达到6ms。 高可靠性保证 支持双机热备,实现快速切换。 数据库安全运维 支持的数据源类型丰富 支持多种主流数据库、大数据组件和国产数据库。 细粒度权限管控 基于主体、客体和行为三元组进行管控,能够精准实现各种数据级的访问控制。
规则列表中新增一条状态为“已启用”的脱敏规则。 效果验证 以脱敏“护照号”信息,且审计的数据库为MySQL为例说明,请参考以下操作步骤验证隐私数据脱敏功能是否生效: 开启“隐私数据脱敏”,并确保“护照号”规则已启用,如图2所示。 图2 规则已启用 使用MySQL数据库自带的客户端,以root用户登录数据库。
RESTORING:表示实例正在恢复。 MODIFYING INSTANCE TYPE:表示实例正在转主备。 SWITCHOVER:表示实例正在主备切换。 MIGRATING:表示实例正在迁移。 BACKING UP:表示实例正在进行备份。 MODIFYING DATABASE PORT:表示实例正在修改数据库端口。
网络配置参数说明 参数名称 参数说明 虚拟私有云 选择需要绑定的虚拟私有云。 虚拟私有云可以方便的管理、配置内部网络,进行安全、快捷的网络变更,尽量与Agent安装节点所在VPC相同。 安全组 安全组用来实现安全组内和组间数据库安全服务的访问控制,加强数据库安全服务的安全保护。 子网
网络配置参数说明 参数名称 参数说明 取值样例 虚拟私有云 选择需要绑定的虚拟私有云。 虚拟私有云可以方便的管理、配置内部网络,进行安全、快捷的网络变更,尽量与Agent安装节点所在VPC相同。 - 安全组 安全组用来实现安全组内和组间数据库安全服务的访问控制,加强数据库安全服务的安全保护。
已启用”。 禁用SQL注入规则 SQL注入规则默认开启,您可以根据使用需要禁用SQL注入规则。禁用SQL注入规则后,该审计规则在审计中将不生效。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
策略优先级顺序为:“黑名单 > 白名单 > 优先级 > 默认”,同一类型的越上面,优先级越高。仅支持同一种类型之间进行上、下移动。 使配置生效。 在左侧导航栏,选择“策略防护 > 策略设置”。 勾选“启用SQL策略”。 单击编辑图标,勾选目标策略组,单击“确定”。 单击“策略应用”。
”信息。 单击“确定”。 配置“执行结果”区域中的“影响行数”和“执行时长”。 图2 执行结果 当您的应用程序发生变化(如:服务升级、代码变更)时,需要根据实际情况修改“影响行数”的参数,以免审计不完全。 单击“保存”。 查看数据库拖库检测结果 数据库拖库检测开启后,您可以在“总览
添加白名单 支持配置的白名单参数包括数据库用户名、IP地址范围、开始时间、结束时间,各参数为“且”的关系,若配置多参数个需同时命中,白名单方可生效。 步骤五:通过代理连接数据库 此处以DBeaver工具为例,在实际使用过程中,您需要修改应用系统对接到数据库的连接信息。 本文以DBeaver工具为例,通过代理连接到数据库。
security_groups 参数 是否必选 参数类型 描述 id 是 String 云服务器对应的安全组ID,会对创建云服务器中配置的网卡生效 表6 product_infos 参数 是否必选 参数类型 描述 product_id 是 String 产品ID cloud_service_type
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
