检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"error_code" : "DBSS.XXX", "error_msg" : "XXX" } } 状态码: 403 认证失败。 { "error" : { "error_code" : "DBSS.XXX", "error_msg" : "XXX"
填写数据库登录用户名。 数据库密码 填写数据库登录密码。 web认证 开启Web认证后,仅通过认证的数据库操作员可以通过Web安全客户端或已认证的数据库客户端访问数据库。 后续操作,请参见通过Web安全客户端访问资产。 误删恢复配置 设置是否开启误删恢复配置。开启后,系统将支持对数据库误删操作进行恢复。
"error_code" : "DBSS.XXX", "error_msg" : "XXX" } } 状态码: 403 认证失败。 { "error" : { "error_code" : "DBSS.XXX", "error_msg" : "XXX"
每个连接数据库的CCE集群,都需要在集群节点上安装Agent,当您有多个集群时,导出数据库配置后,请参见在CCE集群节点中安装Agent为每个连接数据库的CCE集群安装Agent。 当“数据库类别”为“RDS数据库”时,自动关联获取数据库列表,按需选择实例,Agent免安装。 表1 待审计数据库和CCE集群信息
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
管理侧查询 查询账户配额信息 查询ECS服务器规格信息 查询可用区信息 查询用户操作日志信息 父主题: API
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。 注:结果集存储只支持agent方式审计数据库。 隐私数据脱敏 建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。 图1 查看脱敏规则信息 表1 脱敏规则信息参数说明
免Agent方式审计数据库 部分数据库类型及版本支持免安装Agent方式,如表1所示。 表1 支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer (华为云审计实例:23.02.27.182148 及其之后的版本支持)
如何调用API 构造请求 认证鉴权 返回结果
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
审计才能对添加的数据库进行审计。 如果该安全组已配置安装节点的入方向规则,请执行步骤五:安装Agent。 如果该安全组未配置安装节点的入方向规则,请按照本节内容进行配置。 安全组规则也可以在成功安装Agent后进行添加。 获取安装节点IP地址。 在数据库列表的上方,单击“添加安全组规则”。
导入对象存储卷 导出数据库配置后,您需要为待审计数据库连接的集群在对象存储卷中导入数据库配置(dbss-audit-agent-{projectid}),用于Agent容器工作负载的云存储中,实现批量部署数据库安全审计Agent。 准备工作 为了确保挂载方式使用对象存储桶的可靠性
步骤一:添加数据库 数据库安全服务支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。 数据库安全服务支持审计的数据库类型及版本,请参见支持的数据库类型及版本。 前提条件 数据库安全审计实例的状态为“运行中”。
步骤一:添加数据库 数据库安全服务支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。 数据库安全服务支持审计的数据库类型及版本,请参见支持的数据库类型及版本。 前提条件 数据库安全审计实例的状态为“运行中”。
认情况下,根据客户下单时设置的企业项目进行成本分配,因此建议您尽早进行企业项目的规划。 通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务,创建对应的企业项目,详细步骤请参见创建企业项目。
您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。 容器化部署方式 所有数据库类型及版本均支持使用容器化部署方式,开启DBSS服务。 具体请参见:容器化部署数据库安全审计Agent。 相关操作 如何选择Agent添加方式以及安装Agent的节点的详细介绍,请
步骤三:下载并安装Agent 下载Agent 安装Agent(Linux操作系统) 安装Agent(Windows操作系统) 父主题: 开通并使用数据库安全审计(安装Agent)
设置加密参数 配置加密后密文的编码方式,支持十六进制和BASE64等。如果您需要支持模糊查询功能,则加密参数必须配置为十六进制。 使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
