-
创建Agent守护进程集工作负载 - 数据库安全服务 DBSS
agent-docker 集群名称 待审计数据库连接的集群。 scc-cmv-bj4 命名空间 待审计数据库连接的集群的命名空间。 default 单击“下一步,容器设置 > 添加容器”,在弹出的对话框中,选择“开源镜像中心 > centos”,如图3所示,选择后单击“确认”。
-
FullAccess敏感权限配置 - 数据库安全服务 DBSS
obs:object:PutObject agent在CCE场景部署时,将实例配置信息上传到obs桶。 是 如不涉及权限使用场景,可以不配置该权限。 如需使用,必须配置该权限才能将实例信息正常导出,无规避措施。
-
在CCE集群节点中安装Agent - 数据库安全服务 DBSS
在CCE集群节点中安装Agent 导入对象存储卷 创建配置项 创建Agent守护进程集工作负载 父主题: 容器化部署数据库安全审计Agent
-
创建配置项 - 数据库安全服务 DBSS
键:vpc_config 值:工作负载所属的CCE集群的vpc id 单击“创建”。 父主题: 在CCE集群节点中安装Agent
-
导入对象存储卷 - 数据库安全服务 DBSS
父主题: 在CCE集群节点中安装Agent
-
无法进入数据库安全服务购买页 - 数据库安全服务 DBSS
operate dws:cluster:setSecuritySettings dws:ltsAccess:get dws:ltsAccess:operate dws:createAgency:create 父主题: 数据库安全审计故障排查类
-
数据库安全服务支持哪些类型的数据库? - 数据库安全服务 DBSS
数据库安全服务支持华为云的以下数据库: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 父主题: 产品咨询类
-
审计ECS自建数据库 - 数据库安全服务 DBSS
图1 审计ECS/BMS自建数据库架构图 场景说明 假设您在华为云的弹性云服务器(Elastic Cloud Server ,以下简称ECS)上自建了一个数据库,数据库的详细信息如表1所示,您需要对该数据库内部违规和不正当操作进行定位追责,满足等保测评数据库审计需求。
-
认证鉴权 - 数据库安全服务 DBSS
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
-
数据库安全服务可以对华为云上的哪些数据库提供保护? - 数据库安全服务 DBSS
数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库,由于网络限制的原因不能对其提供保护。 父主题: 产品咨询类
-
部署架构 - 数据库安全服务 DBSS
部署架构 数据库安全审计采用数据库旁路部署方式,支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 数据库安全审计部署架构如图1所示。
-
使用约束 - 数据库安全服务 DBSS
支持的数据库类别 数据库安全审计支持对华为云上的以下数据库提供旁路模式的审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 支持免安装Agent数据库类型及版本
-
资产识别与管理 - 数据库安全服务 DBSS
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
-
数据库安全审计是否支持审计云下数据库和非华为云上数据库? - 数据库安全服务 DBSS
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
-
DBSS权限及授权项 - 数据库安全服务 DBSS
DBSS权限及授权项 如果您需要对您所拥有的数据库安全服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DBSS服务的其它功能
-
创建用户并授权使用DBSS - 数据库安全服务 DBSS
DBSS FullAccess 数据库安全服务所有权限。 系统策略 DBSS ReadOnlyAccess 数据库安全服务只读权限,拥有该权限的用户仅能查看数据库安全服务,不具备服务配置权限。
-
DBSS权限管理 - 数据库安全服务 DBSS
DBSS权限管理 如果您需要对华为云上购买的DBSS 资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
-
步骤一:添加数据库 - 数据库安全服务 DBSS
) GaussDB DAMENG KINGBASE MongoDB Hbase SHENTONG GBase 8a GBase XDM Cluster Greenplum HighGo MariaDB Hive DDS GBase 8s TDSQL 说明: 当数据库类型选择ORACLE
-
步骤一:添加数据库 - 数据库安全服务 DBSS
) GaussDB DAMENG KINGBASE MongoDB Hbase SHENTONG GBase 8a GBase XDM Cluster Greenplum HighGo MariaDB Hive DDS GBase 8s TDSQL 说明: 当数据库类型选择ORACLE
-
数据库安全审计可以应用于哪些场景? - 数据库安全服务 DBSS
数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。