检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
在左侧导航栏,选择“系统管理 > 备份恢复”进入“备份恢复”界面。 单击“备份”页签,选择手动备份或者周期性自动备份两种方式。 手动备份:将备份信息直接保存在服务器。 在立即备份区域,单击立即备份。 在选择备份方式对话框的下拉栏中,选择备份保存位置。 图1 选择备份方式 单击“确定”。 周期性自动备份:
区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
安全。 保障数据库安全 ECS自建数据库审计 RDS关系型数据库审计 容器化部署数据库安全审计Agent 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 API文档 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群
子网是虚拟私有云内的IP地址块,虚拟私有云中的所有云资源都必须部署在子网内。 说明: 子网具有物理地域属性:通用可用区不能使用边缘可用区的子网,边缘可用区不能使用通用可用区的子网 - 分配Ipv4地址 选择Ipv4地址。 自动分配IP地址 弹性IP(可选) 选择绑定实例的弹性IP。 - 图4
分析、整体信息管理提供决策依据。 数据库服务器分析报表 数据库专项报表 分别为数据库活动用户统计、访问数据库来源IP数量统计、数据库登录及请求统计分析和使用数据库操作时间判断数据库服务器性能。 客户端IP分析报表 客户端专项报表 统计源IP中客户端应用程序、数据库用户数量和SQL语句数量。
数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS Administrator、VPC
数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS Administrator、VPC
找到目标表格,单击“启动”。 图3 启动 使用代理地址访问数据库,并执行SQL语句。 在“资产管理 > 数据源管理”页面获取代理地址。 IP地址即数据库加密与访问控制的IP,代理端口即添加数据资产时所配置的代理端口。 在数据库工具上配置访问代理地址并连接。 主机和端口请参照前面步骤,用户名
数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库
子网是虚拟私有云内的IP地址块,虚拟私有云中的所有云资源都必须部署在子网内。 说明: 子网具有物理地域属性:通用可用区不能使用边缘可用区的子网,边缘可用区不能使用通用可用区的子网 分配Ipv4地址 选择Ipv4地址。 弹性IP(可选) 选择绑定实例的弹性IP。 图4 高级配置和登录信息
default 描述 配置项的描述信息。 - 配置数据 用于存储工作负载所需数据库IP地址。 单击“添加和更多配置数据”。 输入“键”:db_config。 输入“值”:需要被审计的数据库IP,涉及多个IP以“,”分隔。 键:db_config 值:192.168.1.31,192.168
数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库
优先级:策略匹配先于默认类型,默认访问通过,可自行修改。 默认:默认访问通过,可自行修改。 策略类型的优先级顺序为:黑名单 > 白名单 > 优先级 > 默认。同一个类型则按顺序执行,有阻断则阻断。 单击策略组前面的展开图标,查看策略。 图5 展开策略组 单击策略名称,在策略详情页面修改策略信息。 如果设置策
策略防护功能包括策略设置、自定义策略、虚拟补丁策略模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。 父主题:
常用最佳实践 实践 描述 审计数据库 审计ECS数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计
如果周期性更新数据源密钥DSK,请按照以下步骤进行操作: 在周期更新密钥处,单击“修改”。 在“修改密钥更新周期”对话框中,配置更新时间,相关参数如表1所示。 图2 修改密钥更新周期 表1 修改密钥更新周期 参数 说明 更换周期 设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。
需同时满足才可生效。 表1 添加白名单 参数 说明 数据源 显示数据源名称。 数据库用户名 设置加入白名单的数据库用户名。 IP范围 设置加入白名单的IP范围。 开始时间 设置白名单生效的开始时间。 结束时间 设置白名单生效的结束时间。 放行规则 全部规则:该数据源的全部脱敏规则均放行。
数据库列表”,进入数据库列表页面。 在“实例列表”下拉列表框中选择数据库所在的实例。 记录Agent安装节点IP信息。 单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。 在数据库列表的上方,单击“添加安全组规则”。 在弹出的弹框中,记录数据库审计实例的“安全组名称”(例如default)。
管理侧查询 查询账户配额信息 查询ECS服务器规格信息 查询可用区信息 查询用户操作日志信息 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
