检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 故障现象 DBSS实例审计Postgres的RDS数据库没有审计数据 可能原因 DBSS审计实例配置不正确,请重新检查配置 若配置没有问题,还是没有审计数据,那就需要在连接数据库实例的时候用非SSL的方式去连接。 解决办法
点去访问数据库的用户信息表,意图窃取用户信息,就属于数据库的异常访问。 在DBSS中可通过如下规则设置来检测数据库异常访问情况: 图2 添加数据库异常访问 如图2所示填写的规则表示从192.168.1.1或192.168.3.3上发起的所有针对user_info表的操作都是“高风险”。
由于在添加Agent时,“安装节点IP”所填写的IP地址为公网IP地址,因此,在下载Agent后进行安装时会报“unsupport this Linux version, please check your Linux version with install document!”的错误信息,您需要对目标Agent进行卸载重装。详细步骤如下:
64”。 说明: 根据服务器架构的不同,请根据自身的服务器架构选择对应的操作系统版本。 LINUX64_X86 CPU阈值(%) 可选参数。指待审计的应用端节点的CPU阈值,缺省值为“80”。 80 内存阈值(%) 可选参数。指待审计的应用端节点的内存阈值,缺省值为“80”。 80
说明 数据源名称 资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 单击“加密列表”页签,勾选需要加密的列名称。
t,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的Agent ID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤
添加安全规则后,您需要下载Agent包并将下载的Agent安装包上传到待安装Agent的节点上进行安装。使添加的数据库连接到数据库安全审计实例,数据库安全审计才能对添加的数据库进行审计。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重
仿真解密测试 在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。
如果连接该应用端的某个数据库(例如“DB1”),已在应用端添加了Agent(即“DB1”数据库在添加Agent时,“安装节点类型”选择“应用端”)。则连接该应用端的其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式(即选择“DB1”已添加的Agent)。 如
算法。 敏感数据选择 模板包含的敏感数据类型,包括以下: 全选:选择全部数据类型,包括内置数据类型和自定义数据类型。 内置数据类型:系统自带的内置数据类型。 自定义数据类型:用户手动创建的自定义数据类型。 脱敏算法选择 对于勾选的敏感数据,配置对应的脱敏算法。 调用行业模板扫描敏
系统具有独立于数据库的访问授权机制,拥有合法访问权限可以访问加密数据,非授权用户无法访问加密数据,从而有效防止管理员越权访问及黑客拖库。 系统支持系统管理员,安全管理员,审计管理员的三权分立管理,增强数据库使用的安全合规性 数据库安全运维 数据库安全运维管理系统具有支持丰富的数据库类型、
数据库安全服务 数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 发布区域:华北-北京四,华北-乌兰察布一,华东-上海
在“选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。 记录Agent安装节点IP信息。 在数据库所在行的“Agent”列,单击“查看Agent”。在下方的“Agent列表”中,记录“安装节点IP”。 图1 安装节点IP 在数据库列表的上方,单击“添加安全组规则”。 在弹出的弹框中,记录数据库安
在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
配置后结果如下: 如果用户的IP地址为192.168.0.105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。 如果用户的IP地址为192.168.0.105,通过代理方式,使用非wordpress访问数据库,只能查看到加密数据。 如果用户的IP地址为192.168
系统设置”。 在用户登录安全设置区域,设置用户登录的安全性。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。
当数据库安全审计Agent的运行状态为“休眠中”时,如何处理? 待审计的RDS如果连接了多台ECS,如何部署Agent? 如何选择数据库安全审计的Agent安装节点? 如何运行数据库安全审计Agent程序? 如何查看数据库安全审计Agent的运行状态? 如何下载数据库安全审计的Agent? 如何卸载数据库安全审计Agent程序?
数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。 图1
关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。 假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产