检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
{Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint:
查看系统操作日志 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录数据库加密与访问控制系统。 在左侧导航栏,选择“日志管理”。 (可选)设置过滤条件,单击搜索,查询对应操作审计日志。 图1
gent安装请参见安装Agent(Windows操作系统)。 前提条件 安装Agent节点的运行系统满足Linux系统版本要求。有关Linux系统版本的要求,请参见Agent可以安装在哪些Linux操作系统上? 常见安装场景 请您根据数据库的类型以及部署场景,在数据库端或应用端安
x操作系统)。 前提条件 数据库安全审计实例的状态为“运行中”。 安装Agent节点的运行系统满足Windows系统版本要求。有关Windows系统版本的要求,请参见Agent可以安装在哪些Windows操作系统上?。 常见安装场景 请您根据数据库的类型以及部署场景,在数据库端或
数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。 安装Agent节点的运行系统满足Linux系统版本要求。有关Linux系统版本的要求,请参见Agent可以安装在哪些Linux操作系统上?。 安装Agent 在您安装新版Agent的时候,需要您为当前安装的Agent自定义一个密码。
通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。 (可选)查看任务执行结果。 通过查看任务执行结果,检查结果是否符合敏感数据要求。具体操作,请参见查看扫描任务执行结果。 (可选)仿真加密测试。 通过仿真加密测试,检查目标是否支持加密。具体操作,请参见仿真加密测试。 创建加密队列。
云服务首页提示DBSS服务预测容量不足如何处理? DBSS实例磁盘不支持单独扩容,磁盘容量预测无法满足保存至少180天日志的合规要求时,需要进行备份。 此告警为提醒用户实例磁盘使用阈值较高,建议按小时备份。如果已开启了备份,则可忽略该告警 。 父主题: 数据库安全审计功能类
及时发现数据安全风险。 等保合规 数据库等保合规相关项 为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。 数据库审计配置 Oracle RAC集群审计配置 在使用Oracle RAC集群的DBSS时,RAC集群中的每一个节点都是作为一个独立
(可选)配置完成后,单击“测试数据库连接”,检查数据库是否能连接。 (可选)单击“测试账号权限”,检查数据库账号权限是否满足加密要求。 如果数据库账号权限不满足加密要求,请参考表2,配置数据库账号权限。 (可选)如果配置主机信息,单击“测试主机连接”,检查是否能连上主机,并自动获取字符集和主机操作系统。
务。 图2 添加数据源 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。 单击“保存”,保存数据资产的配置信息。 步骤二:执行敏感数据发现任务 使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现
志,锁定异常操作到人,对特定事件实时告警,对TOP活动进行可视化呈现,满足ISO27001、信息安全等级保护测评等合规场景下对数据库审计的要求。 表1 DBSS审计功能 功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对您设置的高、中、低风险行为、发送告警通知。 SQL注
粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
DBSS自定义策略 如果系统预置的DBSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考DBSS权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、
提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。 数据加密 系统支持对数据进行加密和完整性校验,满足等保、分保等评测要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。 加密算法:支持AES算法和SM4国密算法。 完整性校验算法:支持AES-GCM算法和SM3-HMAC算法。
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
员的日常维护压力。 假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。本手册详细介绍该场景下,开启数据库安全审计功能和查看审计结果的操作。 每个
由于审计日志中的SQL请求语句和结果集中可能包含用户的隐私数据,建议对审计日志开启隐私数据保护,以防止违反隐私保护相关合规要求。 通过配置如下可满足隐私数据的合规要求: 开启“隐私数据脱敏”开关:开启后会对审计日志中的隐私数据进行脱敏存储。 关闭“存储结果集”开关:关闭后,审计日志含
使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统运维 > 系统设置”。 单击“安全配置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 单击“确定”。 父主题: 启用安全配置
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员
保存的时间会对应着obs存储的时间。 由于审计数据存放在日志数据库中,而日志数据库的硬盘容量可能影响保存时长。为了确保审计数据满足保存时长要求,建议您通过以下方式处理: 根据业务数据库审计数据实际情况,选择购买的数据库安全审计版本 审计数据容量较小:购买基础版 审计数据容量较大:购买专业版或高级版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
