检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认
系统管理 审核账号 角色管理 启用安全配置 父主题: 安全管理员操作指南
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
动态脱敏 新增自定义脱敏算法 创建脱敏规则 配置脱敏白名单 父主题: 系统管理员操作指导
风险管理”页面进行添加,详情参见进行风险管理。 执行以下操作使配置生效。 在左侧导航栏,选择“策略防护 > 策略设置”。 勾选启用虚拟补丁。 单击编辑图标,选择风险等级,单击“确定”。 单击“策略应用”。 更多信息,请参见管理基本配置。 父主题: 策略防护
在数据库安全审计到期前,用户可以通过续费操作继续使用数据库安全服务。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS Administrator、VPC Administrator和DBSS Administrator权限策略,或授权Tenant Administrator权限策略。
在数据库安全审计到期前,用户可以通过续费操作继续使用数据库安全服务。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS Administrator、VPC Administrator和DBSS Administrator权限策略,或授权Tenant Administrator权限策略。
数据库安全服务所有权限。 系统策略 DBSS ReadOnlyAccess 数据库安全服务只读权限,拥有该权限的用户仅能查看数据库安全服务,不具备服务配置权限。 系统策略 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据库安全服务管理员权限“DBSS
object 数据库信息 表4 database 参数 是否必选 参数类型 描述 db_classification 是 String 数据库分类 ECS:自建数据库 name 是 String 数据库名称 type 是 String 数据库类型 MYSQL ORACLE POSTGRESQL
如果新版本更新了加密算法或者密钥,直接升级可能导致数据解密问题。建议在升级前解密所有表。 建议在升级之前,手动备份系统的配置信息。具体操作,请参见备份与恢复配置信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。
开通并使用数据库安全运维 步骤一:购买数据库安全运维实例 步骤二:登录实例web控制台 步骤三:系统功能配置及使用场景举例
DSS/PCI 3DS CSS认证,禁止开启。 注:结果集存储只支持agent方式审计数据库。 隐私数据脱敏 建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。 图1 查看脱敏规则信息 表1 脱敏规则信息参数说明 参数名称 说明 规则名称 该规则的名称。 规则类型
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统清理”。 设置自动清理配置。 图1 设置自动清理 单击“保存”。 父主题: 系统运维
返回数据库安全服务控制台。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在待开启数据库安全审计行的“操作”列,单击“开启”。 父主题: 容器化部署数据库安全审计Agent
开通并使用数据库安全加密 步骤一:购买数据库安全加密 步骤二:登录实例Web控制台 步骤三:系统功能配置及使用场景举例
执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS Administrator、VPC Administrator和BSS Administrator角色,或授权Tenant Administrator角色。
操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 账号管理”。 单击右上角的“新建账号”,配置账号参数。 图1 新建账号 表1 新建账号 参数 说明 账号 填写自定义账号名称。 密码/密码确认 填写账号登录密码。 说明: 密码最小长
执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS Administrator、VPC Administrator和BSS Administrator角色,或授权Tenant Administrator角色。
全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 前提条件 安装Agent的状态为“正在运行”。 开启审计 请参见步骤三安装Agent。 请参见步骤四添加安全组规则。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
