检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。 容器化部署数据库安全审计Agent 数据库安全审计支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量多),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。
运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”,在页面右上角单击“添加”。 在添加资产对话框中,配置资产信息。 图2 添加数据资产 记录反向代理使用的端口号(9587),后续需要通过设备地址+代理端口访问数据资产。 单击“保存”,完成数据资产的配置信息。 通过代理连接数据库
支持的数据库类型为MySQL。 逃生插件的安装仅支持jre8及以上、linux_x86环境。 插件状态 插件部署在客户的应用系统上。插件状态有三种: online:准备状态,插件状态正常。可以通过心跳进行状态检测,加密系统会定期推送相应的加密配置和密钥文件到插件端。等待加密系统故障后切换到激活状态。
单击设置时间日期的下拉栏,在提示框中选择日期和时间,单击确定。 单击“保存”,弹出“修改系统时间后请重启服务,否则部分功能将无法生效。”,单击“确定”完成系统时间修改。 如果需要通过网络获取系统时间,请参考此步骤: 图2 通过网络获取系统时间 在NTP服务器地址输入框填入时间服务器的IP或域名。
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置 ”。 单击右上角的“添加”。 在添加资产对话框中,设置资产信息和反向代理部署模式并开启web认证。 图2 添加数据资产 单击“保存”,保存数据资产的配置信息。 添加账号信息 使用系统管理员sysadmin账号登录数据库运维管理系统。
业务场景(容器化部署应用、数据库(RDS关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。详细的操作步骤请参见:容器化部署数据库安全审计Agent。 数据库安全审计的配置操作流程如图1所示。 图1 数据库安全审计配置流程图 有关数据库安全审计配置操作的详细介绍,请参见:
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。 容器化部署方式 所有数据库类型及
数据库安全审计可以跨可用区使用吗? 待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计。如果待审计的数据库和购买的数据库安全审计实例在同一区域,但不在同一可用区,则您可以使用数据库安全审计。 例如,您在某个区域的“可用区1”购买了数据库安全审计,待审
DBSS提供四层可靠性架构,通过检测、承受、恢复和适应四个方面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。 表1 DBSS可信架构分类 可信架构分类 可信架构能力项 目标 分类 检测 入侵检测 支持主机异常检测,部署主机安全服务,检测率准确率98%以上。检测时长1分钟
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置 ”。 单击右上角的“添加”。 在添加资产对话框中,设置资产信息和反向代理部署模式并开启web认证。 图2 添加数据资产 单击“保存”,保存数据资产的配置信息。 添加账号信息 使用系统管理员sysadmin账号登录数据库运维管理系统。
nics objects 云服务器对应的网卡信息 security_groups 是 Array of security_groups objects 云服务器对应安全组信息 comment 否 String 备注信息 region 是 String 云服务器所在区域ID cloud_service_type
每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。 单击“保存”。 在备份文件列表中,可以查看备份信息,单击图标,将备份文件下载到本地。 下载的备份文件可以用于恢复系统配置信息。具体操作,请参见恢复配置信息。 恢复配置信息 通过导入配置文件,可以将配置信息恢复到某一个备份时间点。一般用于故障恢复或者设备迁移。
添加自定义脱敏规则后,您可以根据使用需求,对自定义规则执行以下操作: 禁用 在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。 图4 禁用自定义脱敏规则 编辑 在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。
数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。 在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库,由于网络限制的原因不能对其提供保护。
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址;
数据库安全审计可以跨区域使用吗? 数据库安全审计不支持跨区域(Region)使用。待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计功能。 如果您购买的数据库安全审计实例在“华北-北京四”,而待审计的数据库部署在“华东-上海一”,则您将不能使用数据库安全审计功能。
的所有菜单项执行任意操作。项目级角色,在同项目中勾选。 ECS Administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。 操作步骤 登录管理控制台。 进入数据库安全审计购买页面。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务
任意操作。项目级角色,在同项目中勾选。 ECS Administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。 操作步骤 登录管理控制台。 进入数据库安全审计购买页面。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DB
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
Oracle RAC集群审计配置最佳实践 在使用Oracle RAC集群的DBSS时,RAC集群中的每一个节点都是作为一个独立的数据库,在配置时需要为集群中的每一个节点安装Agent,以实现网络流量的转发。 配置说明 由于添加的实例数受购买的DBSS版本所限制,因此配置前需确认已购买版本所
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
