检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤一:添加数据库 数据库安全服务支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。 数据库安全服务支持审计的数据库类型及版本,请参见支持的数据库类型及版本。 前提条件 数据库安全审计实例的状态为“运行中”。
检查“default”安全组的入方向规则。 请检查该安全组的入方向规则是否已为1中的安装节点IP配置了TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。 如果该安全组已配置入方向规则,请执行检查安装节点的Agent程序运行状态。 如果该安全组未配置入方向规则,请执行8。 添加数据库安全审计实例安全组的入方向规则。
表名称搜索目标被加密表。 找到目标被加密表,单击“编辑索引”,进入索引列表界面。 单击“添加索引”。 在“添加索引”对话框,配置索引参数。选择加密列,并配置索引名称和索引长度,单击“预览”查看添加索引的SQL语句。 图1 添加索引 单击“保存”。 编辑非加密列 一般情况下,对数据
package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" dbss "github.com/huaweicloud/huaweicloud-s
首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至数据库安全服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。
在左侧导航栏,选择“运维管理 > 人员管理”。 在账号列表中,查看数据库操作员相关信息。 授权数据库操作员访问数据资产,请参考此步骤。 找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,对数据库操作员进行目标资产账号授权。 图1 关联数据资产 表1 关联数据资产 参数 说明 授权账号 选择已添加的资产账号。
待审计的RDS如果连接了多台ECS,如何部署Agent? 当待审计的RDS连接了多台ECS,即多个应用端(ECS)连接同一个RDS时,所有的应用端都需要部署Agent,如图1所示。 图1 多个应用端连接同一个RDS 在完成添加数据库操作后,请您参照以下步骤部署Agent: 添加Agent。
功能总览 功能总览 全部 数据库安全服务 配置数据库 配置Agent 配置安全组规则 配置审计范围 SQL注入 隐私数据保护 告警通知 审计日志 实例管理 风险操作管理 报表管理 数据库安全加密管理 数据库安全运维管理 数据库安全服务 数据库安全服务(Database Security
审计人员及时发现各种异常行为和违规操作,并为快速定位分析、整体信息管理提供决策依据。 数据库服务器分析报表 数据库专项报表 分别为数据库活动用户统计、访问数据库来源IP数量统计、数据库登录及请求统计分析和使用数据库操作时间判断数据库服务器性能。 客户端IP分析报表 客户端专项报表 统计源IP中客户端应用程序、数据库用户数量和SQL语句数量。
数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。 部署简单 采用数据库旁路部署方式,操作简单,快速上手。 全量审计 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 快速识别 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。
如何选择数据库安全审计的Agent安装节点? 数据库安全审计的Agent可以安装在数据库端、应用端和代理端。建议您按“数据库端 > 应用端 > 代理端”优先级顺序选择Agent的安装节点。 在各节点上安装Agent的详细说明如表1所示。有关安装Agent的详细操作,请参见安装Agent。 表1 数据库安全审计Agent安装说明
计费样例 计费场景 某用户于2023/07/01 15:30:00购买了一个包周期的数据库安全审计实例,规格配置如下: 规格:基础版 用了一段时间后,用户发现数据库安全服务当前规格无法满足业务需要,于2023/07/20 9:00:00升级规格为专业版。因为该数据库安全服务打算长
当您的应用端和数据库(ECS/BMS自建数据库)都部署在同一个节点上时,Agent需在数据库端安装。 表1 安装Agent场景说明 使用场景 Agent安装节点 审计功能说明 注意事项 ECS/BMS自建数据库 数据库端 可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端安装Agent。
请参见Agent可以安装在哪些Linux操作系统上? 常见安装场景 请您根据数据库的类型以及部署场景,在数据库端或应用端安装Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2
回滚表结构 数据库表初始化后,系统会修改表结构。如果需要恢复到原状态,需要进行回滚表结构。 场景:在数据库表进行初始化后,开始加密前,若需回退到原始状态需执行手动回滚表结构。 图1 初始化表 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密
package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" dbss "github.com/huaweicloud/huaweicloud-s
如何修改Agent的CPU和内存的阈值? 如何安装Agent(Linux操作系统)? 如何安装Agent(Windows操作系统)? 如何处理Agent与数据库安全审计实例之间通信异常? Agent运行时会消耗安装节点多少资源? Agent安装失败如何处理? Agent安装报错“unsupport this
对于数据库表,单击“编辑”,可以查看表字段信息。 如图2所示,表字段信息中显示列信息和列对应的敏感数据类型。如果扫描结果不匹配真实情况,您可以修改敏感数据类型信息。 图2 编辑表字段信息 父主题: 敏感数据发现
如何查看数据库安全审计Agent的运行状态? 安装节点安装Agent程序后,请参照以下操作步骤,查看Agent程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。 执行以下命令,查看Agent程序的运行状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
