检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选中的模式。 选择表 选择模式后,自动选择该模式下所有表。如果只选择单个模式,您可以根据需要调整该模式下的表数量。 如果部分表格不需要扫描,在右侧的已选中的表选中目标对象,单击<按钮,移动到可选择的表。 敏感数据选择 在下拉栏中选择行业模板,选中后会扫描模板中设置的数据类型。 系
在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加加密队列”。 在“新增加密队列”对话框中,设置加密信息。 图6 新增加密队列 在加密算法中选择加密的算法。 单击“加密列表”页签,勾选需要加密的列名称。 单击“初始化表”,开始对数据表进行初始化。
在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要查看风险操作的实例。 选择“风险操作”页签。 查看风险操作信息,相关参数说明如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的风险操作。 图3 查看风险操作信息 表1 风险操作信息参数说明
ent)。 如果您已在该应用端安装了Agent,则该数据库添加Agent后,数据库安全审计即可对其进行审计。有关安装节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。 图1 一个应用端连接了多个数据库 连接的数据库类型包括: 全是ECS/BMS自建数据库 全是RDS关系型数据库
设置自定义的数据类型名称,方便后续管理。 定义方式 选择列名。 列名 输入关键词或者输入正则表达式。 说明: 列名中只要包含关键词或者与正则表达式匹配,则表示命中。 数据类型 选择对应的敏感数据类型。 内置类型包括数值、字符串、地址组、身份证号、电子邮箱、身份证号、手机号、日期等。 数据类型说明
为什么购买实例后不能马上查看创建中的实例? 数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务到期后不续费会影响业务吗? 如何获取数据库安全服务销售许可证? 数据库安全审计是否支持审计云下数据库和非华为云上数据库? 什么是区域和可用区? 数据库安全服务是否支持数据实时脱敏?
进入数据库安全服务管理界面。 在左侧导航树中,选择“数据库安全审计 > 数据库列表”,进入数据库列表页面。 在“实例列表”下拉列表框中选择数据库所在的实例。 记录Agent安装节点IP信息。 单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。 在数据库列表的上方,单击“添加安全组规则”。
支持的数据库类型 数据库安全审计支持数据库类型及版本如表1所示。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle
从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。 免Agent方式审计数据库 部分数据库类型及版本支持免安装Agent方式,如表1所示。 表1 支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer
产进行加密。此时,您需要通过解密功能和回滚表结构功能恢复数据库表。本举例为用户展示为数据库表进行解密功能。 前提条件 已经为数据库表进行加密,具体操作,请参见场景一:加密操作流程及加密功能典型配置。 步骤一:进行仿真解密测试 在为数据库表进行解密前,先进行仿真解密测试,检查数据库是否满足解密要求。
目标SQL规则的风险级别,可以选择以下级别: 高 中 低 无风险 中 状态 开启或关闭当前SQL注入规则。 :开启 :关闭 正则表达式 目标SQL规则采用正则表达式检测的公式,需要您根据需要检测的内容来输入确定。 ^\d{6}$ 原始数据 正则表达式能检测的正确数据。 输入正则表达式能检测的正确数据,单击“测试”对正则表达式进行检测。
目标SQL规则采用正则表达式检测的公式,需要您根据需要检测的内容来输入确定。 ^\d{6}$ 原始数据 正则表达式能检测的正确数据。 输入正则表达式能检测的正确数据,单击“测试”对正则表达式进行检测。 628307 结果 显示测试的结果: 命中 未命中 说明: 测试结果为“命中”:表示正则表达式无误;
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 授权管理”。 在数据源列表中,单击目标数据源。 找到目标加密数据库表,单击“客户端授权”。 在“客户端授权”对话框中,设置客户端IP地址范围、时间范围和星期范围。 图1 客户端授权 IP
数据库安全审计实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择查看隐私数据保护规则的实例。
数据库安全审计实例的状态为“运行中”。 操作步骤 请参见步骤二添加Agent。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实
查看守护进程集工作负载状态。 在工作负载列表中,当工作负载的状态为“运行中”时,表示Agent容器工作负载创建成功。 图8 守护进程集工作负载创建成功 等待2~3分钟,部署生效后返回数据库安全服务控制台。查看Agent状态。 在“数据库列表 > Agent列表”中,当“Agent”“通用”为“
回滚表结构 数据库表初始化后,系统会修改表结构。如果需要恢复到原状态,需要进行回滚表结构。 场景:在数据库表进行初始化后,开始加密前,若需回退到原始状态需执行手动回滚表结构。 图1 初始化表 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密
单击“添加自定义规则”,在弹出“添加自定义规则”对话框中设置数据脱敏规则,如图1所示,相关参数说明如表1所示。 图1 添加自定义规则 表1 自定义规则参数说明 参数名称 说明 取值样例 规则名称 自定义规则的名称。 test 正则表达式 输入需要配置的正则表达式。 - 替换值 输入正则表达式脱敏后的替换值。 ###
在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要验证的数据库所属的实例。 选择“语句”页签。 在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间段,SQL语句列表将显示1中输入的SQL语句。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
