检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
计费模式 计费模式概述 包年/包月
单击“保存”,弹出“修改系统时间后请重启服务,否则部分功能将无法生效。”,单击“确定”完成系统时间修改。 如果需要通过网络获取系统时间,请参考此步骤: 图2 通过网络获取系统时间 在NTP服务器地址输入框填入时间服务器的IP或域名。 单击“保存”,弹出“修改系统时间后请重启服务,否则部
本章节主要介绍数据库安全服务的计费说明,包括计费项、计费模式和续费等。 计费项 数据库安全服务根据您选择的性能规格和购买时长计费,用户选择实例规格与购买时长后,会自动获取费用值。 表1 计费项说明 计费项 计费说明 性能规格 根据您选择的性能规格(入门版、基础版、专业版、高级版)计费。 购买时长 提供包年和包月的购买模式。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DBSS的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
免安装Agent模式配置简单、易操作,但较之安装了Agent的DBSS实例,支持的功能上存在如下差异: 统计会话数量时,无法统计成功登录、与失败登录的会话个数。 无法获取数据库访问时客户端的端口号。 由于GaussDB(DWS)服务具有日志审计开关的权限控制策略,只有华为云账号或拥有Security Adm
数据库安全审计的Agent提供哪些功能? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量 将流量数据上传到审计系统 接收审计系统配置命令 上报数据库状态监控数据 父主题: 数据库安全审计Agent相关
我的审计信息 展示对所有实例扫描检测的统计展示。 表1 参数说明 参数名称 参数说明 审计时长 历史累计审计所有实例所用的时间。 语句总量 历史累计审计所有实例用到的查询语句。 风险总量 历史累计审计所有实例发现的风险总数。 今日语句 当日审计所有实例用到的查询语句。 今日风险 当日审计所有实例发现的所有风险。
0MB),并有以下两个监控措施: 监控系统整体的CPU和内存。当CPU或内存超过设定的阈值(默认80%),Agent将停止运行,不进行流量获取。 监控Agent进程本身的CPU和内存。 父主题: 数据库安全审计Agent相关
与其他云服务的关系 数据库安全服务与其他云服务的关系的依赖关系如图1所示。 图1 数据库安全服务与其他云服务的关系示意图 与弹性云服务器的关系 数据库安全服务实例创建在弹性云服务器上,用户可以通过该实例,为弹性云服务器上的自建数据库提供安全审计功能。 与关系型数据库的关系 数据库
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
种异常行为和违规操作,并为快速定位分析、整体信息管理提供决策依据。 SOX-萨班斯报表 合规报表 参考《萨班斯法案》针对用户全面把控数据库内部活动的要求,对数据库进行数据统计。帮助数据库管理人员、 审计人员及时发现各种异常行为和违规操作,并为快速定位分析、整体信息管理提供决策依据。
扫描资产的敏感数据 通过敏感数据发现任务,您可以自动获取数据资产中的敏感数据表信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产,单击“任务配置”。 在任务配置对话框中,配置敏感数据发现任务。
参见本节内容。 方案架构 数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量,Agent将获取的流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对数据库的安全审计。 图1 审计RDS关系型数据库(安装Agent)架构图
本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。 安装Agent节点的运行系统满足Linux系统版本要求。有关Linux系统版本的要求,请参见Agen
将待审计数据库添加至数据库安全审计实例后,您需要根据您在云上实际部署的数据库选择添加Agent的方式以及在应用端或数据库端安装Agent。Agent程序会获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,帮助您实现对数据库的安全审计。 目前仅如下几种类型
改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令。 获取默认口令请提交工单。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”进入
图1 查看SQL语句 相关操作 为了有效的审计数据库,您还可以自定义配置审计规则,并查看审计结果和监控信息,帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。相关操作请参考配置审计规则、查看审计结果和查看监控信息 。
在OBS桶中创建备份文件的目录。 test 自动备份授权 设置自动备份任务时,请先进行自动备份授权。勾线自动备份授权后,将同意DBSS服务获取该OBS桶读写权限,用于审计日志备份导出。 注意: 授权成功后预计15分钟,自动备份才会生效。 勾选 单击“确定”,设置完成。 自动备份设
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
