检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置审批架构 根据业务需求设置合理的审批架构,对数据库操作员申请人设置相应的系统管理员审批人,以增强操作流程的安全性。 请确保已为对应人员创建账号,具体操作请参见手动创建账号。 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“用户管理 >
如何对接DBSS服务审计的数据? 您可在数据库安全服务中开启自动备份,将审计数据备份至OBS桶。 自动备份前,您需要完成OBS细粒度授权,详情请参见备份和恢复数据库审计日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计
查询审计告警信息 功能介绍 查询审计告警信息 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/alarm-log 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目
关闭审计实例 功能介绍 关闭审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/stop 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
初始化密钥 在初次使用加密功能前,用户需要初始化密钥。 数据库加密与访问控制的密钥包括根密钥(RK)、数据源密钥(DSK)和数据加密密钥(DEK),具体说明如初始化密钥所示。 表1 密钥种类说明 密钥种类 说明 根密钥(RK) 初始化密钥后生成,不对外暴露。 数据源密钥(DSK)
重启审计实例 功能介绍 重启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/reboot 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
开启审计实例 功能介绍 开启审计实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/instance/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
DBSS自定义策略 如果系统预置的DBSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考DBSS权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
批量删除资源标签 功能介绍 批量删除资源标签 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/{resource_type}/{resource_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询指定风险规则策略 功能介绍 查询指定风险规则策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/rule/risk/{risk_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
批量添加资源标签 功能介绍 批量添加资源标签 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{resource_type}/{resource_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 project_id
场景说明 数据库安全审计支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。 假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求
更新审计实例信息 功能介绍 更新审计实例信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/dbss/audit/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
备份与恢复配置信息 数据库加密与访问控制支持通过手动和自动备份系统配置文件,方便故障情况下恢复数据。 备份配置信息 备份配置信息将备份所有配置信息,包括系统配置、资产管理、敏感数据发现和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。 使用系统管理员sysadmin账号登录实例
删除审计实例 功能介绍 只有按需计费模式实例没有任务时 或 包周期模式实例状态为故障时,才能执行此操作。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述
设置告警通知 通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计
业务测试和分析 在正式使用加密前,建议先对数据库进行测试,检验业务中使用的SQL语句是否能够在加密环境中使用,排除加密后可能影响的业务错误,降低业务测试成本。进行数据加密后,数据的特征发生变化,由原来的中文、英文、数字变成了十六进制字串符。从而导致部分原来可以正常执行的SQL在数据加密后无法执行
添加自建数据库 功能介绍 添加自建数据库 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/databases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
步骤二:登录实例Web控制台 系统管理员使用web浏览器登录数据库加密与访问控制控制台,可以管理和维护数据库加密与访问控制。 出厂默认用户名如表1 系统默认账号信息所示,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认角色 出厂默认账号 说明 系统管理员
开启关闭Agent 功能介绍 用于开启和关闭Agent审计的功能,当开启后,开始抓取用户的访问信息。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/agent/switch 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
