检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加数据资产 在系统中添加数据资产(即数据库)后,您可以对数据库进行敏感数据识别,对敏感信息进行加解密、脱敏等操作。 本文通过添加MySQL数据库为例,您需要根据实际情况添加相应的数据资产。 使用约束 表1 数据库加密支持纳管的数据源及版本 数据库 版本号 MySQL 5.5 、5
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
手动选中需要扫描的数据类型。 仅在敏感数据类型选择为不使用模板时,此参数可以设置。 图1 配置敏感数据发现任务 单击“保存”,完成敏感数据任务配置。 在目标数据资产,单击执行敏感数据发现任务。 执行开始后,系统自动扫描识别敏感数据。扫描时间和需要扫描的数据量有关,数据量越多,需要扫描的时间越
方式一:登录服务管理控制台,进入数据库加密与访问控制页面,在目标实例“操作”列单击“远程登录”或“本地登录”。 方式二:通过方式一进入的数据库加密与访问控制页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。 访问地址:https://服务器弹性IP地址:端口,例如https://100
安全管理员操作指导 系统管理 父主题: 数据库安全加密管理
审计管理员操作指导 查看系统操作日志 查看系统设备日志 父主题: 数据库安全加密管理
在添加数据源时生成,由根密钥(RK)加密保存。 数据加密密钥(DEK) 在添加加密队列任务时初始化生成,由数据源密钥(DSK)加密保存。 操作步骤 登录数据库加密与访问控制。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 单击“初始化密钥”。 在口令校验对话框中,输入安全口令,单击“确定”。
系统的网络设置功能,支持配置网卡信息、DNS服务器和路由策略信息等。 网卡信息:包括网络IP地址、网关地址等信息,一般在初次安装部署或者网络环境变更时,需要配置。 DNS服务器:设置DNS服务器地址,如果资产为域名时,必须要配置DNS服务器。 路由策略信息:如果设备存在多网卡,需要根据网络规划方案配置路由策略信息。
等。 数据类型说明 描述您的数据类型说明信息。 匹配数据内容 图2 匹配数据内容 表2 匹配数据内容 参数 说明 数据类型名称 设置自定义的数据类型名称,方便后续管理。 定义方式 定义方式选择数据内容。 正则表达式 设置匹配自定义数据的正则表达式。 例如手机号码的正则表达式如下:
以减少数据量。 数据库开启SSL时,将不能使用数据库安全审计功能。 数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。 关闭数据库SSL 以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执
备份与恢复配置信息 数据库加密与访问控制支持通过手动和自动备份系统配置文件,方便故障情况下恢复数据。 备份配置信息 备份配置信息将备份所有配置信息,包括系统配置、资产管理、敏感数据发现和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。 使用系统管理员sysadmin账号登录实例Web控制台。
在密钥更新区域,配置手动更新或者周期性更新数据源密钥DSK。 图1 密钥更新 如果手动更新数据源密钥DSK,请按照以下步骤进行操作: 单击“立即更新密钥”。 在“口令校验”对话框中,输入安全口令,单击“确定”。 如果周期性更新数据源密钥DSK,请按照以下步骤进行操作: 在周期更新密钥处,单击“修改”。
在正式使用加密前,建议先对数据库进行测试,检验业务中使用的SQL语句是否能够在加密环境中使用,排除加密后可能影响的业务错误,降低业务测试成本。进行数据加密后,数据的特征发生变化,由原来的中文、英文、数字变成了十六进制字串符。从而导致部分原来可以正常执行的SQL在数据加密后无法执行。
升级时业务影响最低。 前提条件 如果新版本更新了加密算法或者密钥,直接升级可能导致数据解密问题。建议在升级前解密所有表。 建议在升级之前,手动备份系统的配置信息。具体操作,请参见备份与恢复配置信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理
系统管理员操作指导 平台管理 修改安全口令 初始化密钥 添加数据资产 业务测试和分析 敏感数据发现 数据加密和解密 动态脱敏 密钥管理 系统管理 父主题: 数据库安全加密管理
步骤三:系统功能配置及使用场景举例 场景一:加密操作流程及加密功能典型配置 场景二:解密操作流程及解密功能典型配置 场景三:业务测试典型配置举例 场景四:动态脱敏典型配置举例 父主题: 开通并使用数据库安全加密
主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。 单击“保存”,保存数据资产的配置信息。 步骤二:创建业务分析任务 在加密之前,创建业务分析任务,测试业务SQL是否支持。
提供风险行为和攻击行为实时告警能力,及时响应数据库攻击 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
动态脱敏 新增自定义脱敏算法 创建脱敏规则 配置脱敏白名单 父主题: 系统管理员操作指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
