检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。
少运维人员的日常维护压力。 假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。本手册详细介绍该场景下,开启数据库安全审计功能和查看审计结果的操作。
2.2 2.3.9 3.1.2 3.1.3 MariaDB 10.6 TDSQL 10.3.17.3.0 服务特点 助力企业满足等保合规要求 满足等保测评数据库审计需求 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告 支持备份和恢复
提供风险分布情况分析报表。 合规报表 提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。 数据加密 系统支持对数据进行加密和完整性校验,满足等保、分保等评测要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。 加密算法:支持AES算法和SM4国密算法。
通过数据库脏表检测,可以帮助您监控识别访问“脏表”的SQL语句,及时发现数据安全风险。 等保合规 数据库等保合规相关项 为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。 数据库审计配置 Oracle RAC集群审计配置 在使用Oracle RA
快速识别 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。 高效分析 每秒万次入库、海量存储、亿级数据秒级响应。 多种合规 满足等保三级数据库审计需求。 满足网安法,SOX等国内外法案。 三权分立 系统管理员,安全管理员,审计管理员权限分离,满足审计安全需求。 细粒度和运维权限管控
OS Server 20 Enterprise (64bit) Huawei Cloud Euler Huawei Cloud Euler 2.0 (64bit) KylinSec KylinSec 3.4(64bit) Anolis OS 7.9(64bit) 8.4(64bit)
OS Server 20 Enterprise (64bit) Huawei Cloud Euler Huawei Cloud Euler 2.0 (64bit) KylinSec KylinSec 3.4(64bit) Anolis OS 7.9(64bit) 8.4(64bit)
审计RDS关系型数据库(免安装Agent)架构图 本文以GaussDB for MySQL为例,详细信息如表2所示,您需要对该数据库内部违规和不正当操作进行定位追责,满足等保测评数据库审计需求。本节详细介绍该场景下开启数据库安全审计功能和验证审计结果的具体操作。 表2 数据库示例信息说明 数据库类别 RDS数据库
通过“免安装Agent”方式审计数据库时,不需要执行关闭数据库SSL操作。请跳过本章节。 通过“安装Agent”方式审计数据库时,关闭数据库的SSL是必要操作。如果您开启了数据库SSL,将无法获取审计数据。 如果想一直开启数据库的SSL来保证数据库的安全性,建议您了解免Agent审计数据库的相关内容:免Agent审计数据库。
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
Cloud Server ,以下简称ECS)上自建了一个数据库,数据库的详细信息如表1所示,您需要对该数据库内部违规和不正当操作进行定位追责,满足等保测评数据库审计需求。本章节详细介绍该场景下,在数据库端安装Agent,开启数据库安全审计功能和验证审计结果的操作。 表1 ECS自建数据库信息说明
构图 本文以POSTGRESQL 7.4版本的关系型数据库为例,详细信息如表1所示,您需要对该数据库内部违规和不正当操作进行定位追责,满足等保测评数据库审计需求。本节详细介绍该场景下开启数据库安全审计功能和验证审计结果的具体操作。 表2 数据库示例信息说明 数据库类型 POSTGRESQL
数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务上传日志是通过内网的带宽。 父主题: 产品咨询类
每天发送告警总条数与每天收到的邮件数是相同的吗? 是的。一条告警信息对应一个通知邮件。 父主题: 数据库安全审计功能类
OS Server 20 Enterprise (64bit) Huawei Cloud Euler Huawei Cloud Euler 2.0 (64bit) KylinSec KylinSec 3.4(64bit) Anolis OS 7.9(64bit) 8.4(64bit)
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? 可以。DBSS服务审计的数据是Agent接入的全量日志和流量数据,与工具无关。 父主题: 数据库安全审计功能类
使用安全管理员secadmin账号登录数据库运维安全管理系统。 找到目标备份文件,单击“还原”。 说明: 如果是远程备份日志,需要先单击下载将备份文件下载到设备。 在确认提示框中,单击“确定”。 注意: 还原后系统数据是备份文件的当时状态,新变更的信息会丢失,请谨慎操作!还原后需要重启服务。 父主题: 备份还原日志
数据库安全审计支持双向审计吗? 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 父主题: 数据库安全审计功能类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
