检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Oracle”、“DWS”。 数据源 说明: 如果没有可使用的数据库实例,单击“授权数据库”,授权数据库,具体的操作可参见授权数据库资产。 数据库实例:选择脱敏数据所在的数据库实例。 数据库名:选择脱敏数据所在的数据库名称。 模式:当“数据源选择”选择“SQLServer”、“人
有: DWS PostgreSQL MySQL 数据库实例 单击下拉框选择对应的“数据库实例”。如果没有可用数据库实例,请参考授权数据库资产和授权大数据资产章节进行授权。 数据库 单击下拉框选择对应的“数据库”。 模式 当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见授权数据库资产。 有已授权的MRS数据库,具体请参见授权大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见授权数据库资产。 有已授权的MRS数据库,具体请参见授权大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
授权数据库资产 如果您的资产是自建数据库类型,请先添加自建数据库实例或者添加外部自建数据库实例后再进行授权数据库。 如果您的资产属于云上数据库类型,请按照授权数据库直接给数据库授权。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已申请ECS并且在ECS中安装了数据库。
通过数据库加密与访问控制能够实现数据库的加密,满足各项法律法规。 满足数据库敏感数据防护需求 数据库加密与访问控制可以有效解决因数据库管理员DBA等高权限账号密码泄漏所导致的数据泄漏问题,同时也可防止因外部APT攻击或内部管理失当导致的数据库文件被下载、复制等数据泄漏风险,满足数据库的敏感数据防护需求。
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
应用代理连接配置 API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求
据脱敏。 解决办法 先删除该数据库实例。 再参照授权数据库实例章节对数据库实例重新授权为“读写权限”。 对数据库实例进行授权时,如果配额不够,请参照升级版本和规格购买数据库扩展包,1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、CSS、ECS自建大数据等)资产。
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。 正确,执行2。
整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 DSC仅对数据进行敏感数据检测,不会对您的数据文件进行保存。
C将对华为云OBS里的资产进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。 大数据:DSC将对已授权的大数据资产进行敏感数据识别,授权大数据源资产请参见授权大数据资产。
选择策略类型并配置策略信息: “数据库审计”:监控和记录数据库活动,以确保数据的完整性、安全性和合规性。 参照配置数据库审计策略进行参数配置。 “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 参照配置数据库加密策略进行参数配置。 “数据库水印”:对数据
创建元数据采集任务 创建元数据任务,数据任务将基于数据库创建连接并拉取实例的元数据,本章介绍如何创建元数据采集任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
故障恢复 DSC提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。 利用可用区,DSC可以在可用区之间无中断地自动实现故障应用程序和数据库的转移。 与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错性和可扩展性。 父主题:
资产中心”,进入“资产中心”页面。 单击“DLI”大数据类型,进入DLI“数据库”页签。 图2 DLI数据库列表 单击数据库列表左上角的“添加数据库”,进入“添加数据库”弹框。 根据表2配置相关参数,单击“确定”完成添加。 表2 添加数据库参数配置表 参数 说明 资产名称 请输入自定义的资产名称,长度为4-255个字符。
添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备添加至设备列表进行设备告警和监控。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表”
划线组成。 加密 仅支持加密。 关联实例 数据库加密网关。 目标数据源 单击下拉框选择目标数据源。 代理端口 端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。 加密算法
“敏感数据识别”:展示该实例下已授权的数据库和未授权的数据库。 “已授权数据库”但是“未扫描”,单击“创建识别任务”跳转至敏感数据识别功能,创建识别任务识别该资产敏感信息,具体操作请参见新建敏感数据识别任务章节。 “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。 “未授权数据库”单击“去授
流转日志采集 全链路的云上数据流转监测,包括以下几个阶段:通过数据库审计日志分析数据库和源端、目的主机之间流转路径;通过API审计日志分析数据通过API网关对外流转的路径;通过API网关配置分析梳理主机和网关之间的流转路径;最后通过全链路的关联分析实时测绘完整的云上数据流转路径。