检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流程指引 背景信息 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。
步骤一:添加数据库 数据库安全服务支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。 数据库安全服务支持审计的数据库类型及版本,请参见支持的数据库类型及版本。 前提条件 数据库安全审计实例的状态为“运行中”。
Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。
密钥平台:系统对接的密钥平台。 如何配置密钥平台,请参见配置KMS对接。 配置后,在密钥平台中选择平台厂商。 说明: KMS需要的权限:KMS CMKFullAccess。 DSK密钥来源 配置DSK密钥来源,支持以下来源: 系统内置:系统内置的固定密钥,仅限于测试使用。 密钥平台:系统对接的密钥平台。
择数据库安全审计的Agent安装节点?。 图1 一个应用端连接了多个数据库 连接的数据库类型包括: 全是ECS/BMS自建数据库 全是RDS关系型数据库 ECS/BMS自建数据库与RDS关系型数据库 父主题: 数据库安全审计Agent相关
String 规则名称 sql_statement 否 String sql语句 sql_response 否 String 响应结果 SUCCESS FAILED page 否 Integer 页码 size 否 Integer 条数 time_order 否 String 时间顺序
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
Token认证:通过Token认证调用请求,访问DBSS控制台默认使用Token认证机制。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
ALL_PART_KEY_COLUMNS SYS.ALL_IND_COLUMNS SYS.ALL_INDEXS V$VERSION V$LOCK SYS.DBMS_LOB SYS.DBMS_METADATA 用户角色必须是dba postgreSQL pg_catalog.pg_class pg_catalog
操作进行定位追责,保障数据资产安全。 部署简单 采用数据库旁路部署方式,操作简单,快速上手。 全量审计 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 快速识别 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。 高效分析 每秒万次入库、海量存储、亿级数据秒级响应。
DM8 KINGBASE V8 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 GaussDB 1.3企业版 1.4企业版 2.8企业版 3.223企业版
_id}/audit/agents/{agent_id} 响应示例 状态码: 200 请求已成功。 { "result" : "SUCCESS" } 状态码: 400 请求参数有误。 { "error" : { "error_code" : "DBSS.XXX",
安装Bypass插件 数据加密后如果出现设备单点故障,在大数据量场景下密文恢复工具解密时间较长。该场景下可使用bypass插件,在加密设备单点故障的情况下利用插件对客户的密文数据实时加解密,保证客户的业务进行快速恢复。 建议提前部署好Bypass插件,以应对加密设备单点故障的情况。
"key_test", "value" : "1" } ] } 响应示例 状态码: 200 成功 { "description" : "Success", "code" : "0", "order_id" : "CS1710190909OGQIS" } 状态码: 400 失败
ance_id}/audit/databases/{db_id} 响应示例 状态码: 200 成功 { "status" : "SUCCESS" } 状态码: 400 失败 { "error" : { "error_code" : "DBSS.XXXX",
error_msg String 错误请求返回的错误信息。 请求示例 无 响应示例 状态码: 200 成功 { "result" : "SUCCESS" } 状态码: 400 失败 { "error" : { "error_code" : "DBSS.XXXX",
"Gadr-Y4B51p4J06s5s5B", "status" : "OFF" } 响应示例 状态码: 200 成功 { "status" : "SUCCESS" } 状态码: 400 失败 { "error" : { "error_code" : "DBSS.XXXX",
false, "delete_volume" : false } 响应示例 状态码: 200 成功 { "result" : "success" } 状态码: 400 失败 { "error" : { "error_code" : "DBSS.XXXX",