检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全服务支持哪些性能规格? 数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务支持哪些类型的数据库? 哪些区域可以使用数据库安全服务? 为什么购买实例后不能马上查看创建中的实例? 数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务到期后不续费会影响业务吗?
数据库安全审计支持数据库部署在哪些操作系统上? 您需要在数据库端、应用端或代理端安装Agent,将添加的数据库连接到数据库安全审计实例。 数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上,安装节点的操作系统说明如下所示。 数据库安全审计的Agent支持的Linux系统版本如表1所示。
如何下载数据库安全审计的Agent? 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
添加Agent。 所有连接RDS的ECS都需要添加Agent。 有关添加Agent的详细操作,请参见添加Agent。 安装Agent。 下载Agent后,需要在所有连接RDS的ECS上安装Agent。 有关安装Agent的详细操作,请参见安装Agent。 父主题: 数据库安全审计Agent相关
如何设置数据库安全审计的INSERT审计策略? 如何验证已完成数据库安全审计配置? 如何对所有数据库设置数据库安全审计规则? 如何查看数据库安全审计的版本信息? 如何查看数据库安全审计所有的告警信息? PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 如何添加Hbase数据库并进行审计?
数据库版本:Oracle 11 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”。 单击右上角的“添加”。 在添加资产对话框中,设置资产信息。 图2 添加数据资产 请记录反向代理使用的端口号(9001),后续需要通过设备地址+代理端口访问数据资产。
网口描述 设置您需要的描述。 地址类型 选择地址类型。地址类型包括: 不配置地址 IPv4 IPv6 IPv4 & IPv6 IP地址及子网掩码 IP地址:您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码:设置您的子网掩码。根据您的网络规划决定。 网关地址
说明 1 添加数据库 购买数据库安全审计后,您需要将待审计的数据库添加到数据库安全审计实例。 2 添加Agent 添加数据库后,您需要为添加的数据库选择Agent的添加方式。 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计,请根据您在华为云上实际部署的数据库选择Agent添加方式。
选择数据资产的模式。 表名 选择数据资产的表名。 列名 选择需要脱敏的列名。 可以在1.4.7.2 查看加密算法页面查看支持的算法类型。 数据类型 选择该列对应的敏感数据类型。 可添加自定义数据类型,具体操作,请参见1.4.6.5 新增自定义数据类型。 算法类型 选择对该列使用的脱敏算法。
在“选择实例”下拉列表框中,选择需要添加数据库的实例,并单击“添加数据库”。 在弹出的对话框中,按表2所示信息填写数据库参数,如图2所示。 图2 添加数据库 单击“确定”,该数据库添加到数据库列表中,且“审计状态”为“已关闭”。 图3 数据库列表 在数据库列表栏,查看“Agent”列的提示信息: 如果
ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时,“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境(例如,RDS关系型数据库) 可以审计该应用端与其连接的所有数据库的访问记录。 添加Agent时,“安装节点类型”选择“应用端”。
如果问题仍存在,请执行检查数据库安全审计实例的安全组规则。 检查数据库安全审计实例的安全组规则 单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。 在数据库列表的上方,单击“添加安全组规则”。 在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default),如图1所示。 图1 添加安全组规则
下载Agent Agent添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的Agent ID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。
数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计连接数据库安全审计实例的所有数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 在添加风险操作时,您也可以将添加的风险操作应用到连接数据库审计实例的所有数据库。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 单击“客户端语句过滤白名单”页签,进入页面后,单击“添加”。 在添加客户端语句过滤白名单对话框中,添加过滤信息。 图6 添加过滤信息 单击“确定”,完成过滤信息添加操作。 配置策略生效 使用系统管理员sysadmin账号登录数据库运维管理系统。
单击“添加索引”。 在“添加索引”对话框,配置索引参数。选择加密列,并配置索引名称和索引长度,单击“预览”查看添加索引的SQL语句。 图1 添加索引 单击“保存”。 编辑非加密列 一般情况下,对数据资产中的数据库表进行加密后,用户不能直接在数据库中进行添加新列操作。如需添加新列,
业务字典配置举例 该模块可配置业务字段,配置的业务名称可以用来翻译日志中的信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统
数据库安全审计Agent相关 数据库安全审计的Agent提供哪些功能? 数据库安全审计的Agent可以安装在哪些Windows操作系统上? 数据库安全审计的Agent可以安装在哪些Linux操作系统上? 数据库安全审计Agent的进程名称是什么? (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
域通过注册华为云创建了2个账号(“domain1”和“domain2”),当您在“domain1”账号下购买了数据库安全审计,则“domain2”账号不能使用“domain1”的数据库安全审计。 在同一区域,一个账号的在IAM上创建的所有IAM用户都可以共用该账号下的数据库安全审
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
