检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,选择“密钥管理 > 密钥配置”。 单击“初始化密钥”。 在口令校验对话框中,输入安全口令,单击“确定”。 安全口令如何设置,请参见修改安全口令。 在初始化密钥对话框中,设置密钥来源,参数如表2所示。 图1 初始化密钥 表2 初始化密钥 参数 说明 RK密钥来源 配置RK(根密钥)来源,支持以下来源:
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“动态脱敏 > 脱敏算法”。 在“脱敏算法列表”页面,单击右上角的“添加自定义算法”。 在添加自定义算法对话框中,配置自定义脱敏算法。 图1 添加自定义算法 表1 添加自定义算法 参数 说明 算法名称 设置自定义的算法名称,方便后续管理。
风险。 使用人 设置使用人。 角色 在下拉栏选择角色。 安全管理员 审计管理员 系统管理员 电话 设置电话号码。 邮箱 设置邮箱地址。 使用期限 选择使用期限。 永久:账号永久有效。 定义期限:账号在使用期限前有效。 时间期限 当您选择使用期限为定义期限时,请设置时间期限。 账号
在使用前,需要在资产管理中添加目标数据库。 使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 图3 添加数据源 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。
入检测信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。
仿真解密测试。 步骤二:创建解密队列 使用sysadmin用户登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 解密队列管理”。 单击右上角的“新增解密队列”。 在“新增解密队列”对话框中,设置和加密对应的数据信息,包括资产名称、模式名和表名。 图3 新增解密队列 勾选
熟悉云容器引擎控制台 02:35 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 07:25 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 03:23 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 04:34 熟悉云容器引擎控制台 云容器引擎
SK,保障业务安全性。 前提条件 已经初始化密钥,详细操作请参见初始化密钥。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域,配置手动更新或者周期性更新数据源密钥DSK。 图1 密钥更新 如果手动
前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 请参考设置告警通知成功设置告警通知。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
击“确定”,添加操作对象。 - 执行结果 设置“影响行数”和“执行时长”的执行条件后,输入行数和时长值,执行条件包括: 大于 小于 等于 大于等于 小于等于 - 单击“保存”。 相关操作 如何对所有数据库设置数据库安全审计规则? 如何设置数据库安全审计的INSERT审计策略? 父主题:
操作步骤:单击工作负载名称,进入工作负载详细信息界面,选择“更新升级 > 高级设置 > 数据存储 > 云存储 > 添加云存储”,添加云存储。 工作负载访问设置和高级设置不需要配置,单击“下一步:工作负载访问设置 > 下一步:高级设置 > 创建”,完成创建守护进程工作负载。 完成创建后,请返回“工作负载
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产,单击“任务配置”。 在任务配置对话框中,配置敏感数据发现任务。 表1 敏感数据发现任务参数 参数 说明 抽样数量 设置抽样扫描的抽样数量。 抽样扫描,指从数据
选择备份方式 单击“确定”。 周期性自动备份: 在周期备份区域,单击设置。 图2 配置自动备份 在设置周期备份对话框中,配置周期备份信息,配置信息如表1所示。 表1 备份说明 参数 说明 备份方式 可选择本地备份。 更换周期 设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。
(数据库安全服务安全管理员,拥有设置数据库安全服务安全策略的权限) 数据库安全审计操作权限: 获取实例列表。 获取基本信息。 获取审计概况。 获取报表结果。 获取规则信息。 获取语句信息。 获取会话信息。 获取监控信息。 获取操作日志。 获取数据库列表。 审计规则设置。 告警通知设置。 报表管理。
说明如表3所示。 图6 设置数据库安全审计参数 表3 数据库安全审计实例参数说明 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”,跳转到VPC管理控制台创建新的虚拟私有云。 说明:
查看加密算法页面查看支持的算法类型。 每批条数 设置加密队列每批处理的数据量。 线程数 设置加密队列占用的线程数量。 启动队列 勾选后,创建队列后自动启动队列。 图2 添加加密队列 单击“加密列表”页签,勾选需要加密的列名称,并设置是否启用模糊查询功能。 加密后,默认情况下无法进
数据库运维安全管理系统设置了完善的运维人员操作管理体系,流程如图1所示。 图1 运维人员操作管理流程 安全管理员需先添加审批人(系统管理员)与申请人(数据库操作员)账号。具体说明请参见手动创建账号。 新增的账号需先经安全管理员审核通过。具体说明请参见审核账号。 安全管理员设置审批架构,设置审批人与申请人。具体说明请参见设置审批架构。
例如车架号、军队证件、三证合一码等)。用户可以根据行业特点,设置自定义的行业模板,在执行敏感数据发现任务时直接引用此行业模板,避免每次都需要选择数据类型。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 行业模板”。 在“
见仿真解密测试。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 解密队列管理”。 单击右上角的“新增解密队列”。 在“新增解密队列”对话框中,设置需要解密的数据相关信息。 数据信息包括资产名称、模式名和表名。您可以在下拉栏中直接选择。
可以在执行结果中查看具体的敏感数据信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 (可选)设置搜索项,并单击搜索图标,查询指定数据资产。 找到目标数据资产,单击“查看”。 在扫描结果列表页面,查看扫描全部结果。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
