检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理 手动创建账号 组织架构管理 系统运维 查看消息通知 系统设置 父主题: 系统管理员操作指导
快速使用指南 运维人员操作管理体系流程 策略应用流程 父主题: 步骤三:系统功能配置及使用场景举例
策略防护 概述 策略设置 自定义策略 设置虚拟补丁 父主题: 系统管理员操作指南
审计日志 查看审计日志信息 回放审计日志语句 添加业务字典 启用业务字典功能 父主题: 系统管理员操作指南
运维管理 审批运维工单 管理运维人员 父主题: 系统管理员操作指南
审计管理员操作指南 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题: 数据库安全运维管理
网络配置 您可在“系统管理 > 网络设置”页面配置设备的网卡信息、DNS和路由信息。 配置网卡信息 配置路由信息 父主题: 系统管理
系统管理 审核账号 角色管理 启用安全配置 父主题: 安全管理员操作指南
SQL白名单 添加SQL白名单 管理SQL白名单 父主题: 配置审计规则
图解数据库安全服务
续费 续费概述 手动续费 自动续费
修订记录 发布日期 修改说明 2023-07-30 第一次正式发布。
审核账号 创建账号后,需要安全管理员审核通过后,才能够正常使用。系统支持手动审核和自动审核两种方式。 前提条件 您已经创建新的用户账号,具体操作请参见手动创建账号。 背景信息 默认情况下需要安全管理员手动审核账号,您也可以打开自动审核开关,自动通过账号。 图1 自动审核 操作步骤
计数据 可能原因 DBSS审计实例配置不正确,请重新检查配置 若配置没有问题,还是没有审计数据,那就需要在连接数据库实例的时候用非SSL的方式去连接。 解决办法 使用如下命令,连接数据库: psql -h xxx.xxx.xxx -p 5432 "dbname=postgres user=root
使用未授权的客户端地址或用户,通过代理方式访问数据库,此时只能查看到加密后的数据。 加密功能典型配置 数据库加密与访问控制支持为数据库的敏感数据进行加密,保障数据的安全性。本举例展示如何对数据库进行加密。 组网说明 数据库加密与访问控制采用反向代理方式,典型组网如下图2所示。 图2 典型组网
配置脱敏规则并启用后,默认情况下访问数据库的明文数据时,您只能看到脱敏后的数据。配置脱敏白名单后,白名单中的用户访问数据库可查看到明文数据。具体操作,请参见1.4.8.3 配置脱敏白名单。 配置完成后,您可以代理访问验证脱敏规则配置效果。 动态脱敏典型配置 数据库加密与访问控制支持对数据库中的
您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。 容器化部署方式 所有数据库类型及版本均支持使用容器化部署方式,开启DBSS服务。 具体请参见:容器化部署数据库安全审计Agent。 相关操作 如何选择Agent添加方式以及安装Agent的节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。
SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访问的基础上进行安全检测、统计分析、风险识别、生成报表等功能,保障云上数据库的安全。 应用于所有数据库场景,包括用户自建数据库。
如何下载数据库安全审计的Agent? 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。
可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端安装Agent。 当某个应用端连接多个ECS/BMS自建数据库时,需要在所有连接该应用端的数据库端安装Agent。 RDS关系型数据库 应用端(应用端部署在云上) 可以审计该应用端与其连接的所有数据库的访问记录。 在应用端安装Agent。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
