检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
备份与恢复配置信息 数据库加密与访问控制支持通过手动和自动备份系统配置文件,方便故障情况下恢复数据。 备份配置信息 备份配置信息将备份所有配置信息,包括系统配置、资产管理、敏感数据发现和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。 使用系统管理员sysadmin账号登录实例Web控制台。
在业务侧使用中间件会影响数据库安全审计功能吗? 不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件,通常在操作系统、网络和数据库之上,应用软件的下层,是为处于上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计采用旁路模式部署,通过Agent
计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、
平台管理模块包括设备授权、账号管理与网络设置。 在使用系统前,您需要为系统进行授权。完成设备授权后,您可以在平台信息页面,查看系统基本信息和授权信息。 父主题: 系统管理
管理运维人员 在人员管理页面查看运维人员信息。如果添加资产时开启了Web认证,还需对运维人员进行目标资产授权,授权后才可访问资产。 背景信息 请确保已添加资产账号信息,具体操作请参见添加数据资产。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
配置敏感数据发现任务 单击“保存”,完成敏感数据任务配置。 在目标数据资产,单击执行敏感数据发现任务。 执行开始后,系统自动扫描识别敏感数据。扫描时间和需要扫描的数据量有关,数据量越多,需要扫描的时间越长,您可以在页面查看扫描进度。执行完成后,“任务状态”显示为“扫描完成”。 父主题: 敏感数据发现
资产名称”。 在列表中,查看被加密表清单。用户可以通过模式和表名称搜索目标被加密表。 找到目标被加密表,单击“编辑索引”,进入索引列表界面。 单击“添加索引”。 在“添加索引”对话框,配置索引参数。选择加密列,并配置索引名称和索引长度,单击“预览”查看添加索引的SQL语句。 图1 添加索引
网络配置 系统的网络设置功能,支持配置网卡信息、DNS服务器和路由策略信息等。 网卡信息:包括网络IP地址、网关地址等信息,一般在初次安装部署或者网络环境变更时,需要配置。 DNS服务器:设置DNS服务器地址,如果资产为域名时,必须要配置DNS服务器。 路由策略信息:如果设备存在
在“时间范围”下拉栏中选择查询时间,单击“查询”。 单击风险类型名称,在右侧查看具体风险列表。 查看详情:单击“详情”,查看风险的详细信息,包括资产信息、访问信息和SQL执行信息等。 回放信息:单击“回放”,查看SQL执行的请求和应答过程。 (可选)如果判断此风险是误报,您可以选择风险后,单击“加入虚拟
设置加密参数 配置加密后密文的编码方式,支持十六进制和BASE64等。如果您需要支持模糊查询功能,则加密参数必须配置为十六进制。 使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密
执行风险扫描 风险管控支持手动扫描风险信息、查看系统审计的风险问题和配置风险告警接收方式。 通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。 背景信息 目前支持资产类型Oracle、SQL Server、DB2、DM7。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
在左侧导航栏,选择“资产管理 > 账号管理”。 单击右上角的添加账号。 在新增账号对话框中,选择资产和对应的账号信息。 配置完成后,单击测试连接,检查数据库是否能够连接。 测试通过后,单击“保存”,保存账号信息。 关联数据库操作员和资产账号 此处以默认数据库操作员账号(datadmin)为例,实际场景中您需要为每个数据库操作员单独创建账号。
查看实例概览信息 通过查看数据库安全审计实例的概览信息,您可以查看实例的基本信息、网络配置信息和关联数据库信息。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
网络流量、业务监控和系统资源使用情况等信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 默认进入首页页面,在首页中查看信息。 图1 首页信息看板 表1 首页信息看板 区域 说明 数据资产统计 统计关系型数据库资产数量、大数据资产数量和资产总数。 网络流量
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户
流程指引 背景信息 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。
(可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通用行业模板。如果您有特殊需求,也可以自定义敏感数据类型和行业模板。具体操作,请参见新增行业模板和新增自定义数据类型。 (可选)执行敏感数据发现。 通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。
本节内容指引您快速启用数据库安全审计服务DBSS。 背景信息 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 数据库开启SSL时,将不能使用数据库安全审计功能
数据库安全审计可以跨可用区使用吗? 待审计的数据库和购买的数据库安全审计实例必须在同一区域,您才能使用数据库安全审计。如果待审计的数据库和购买的数据库安全审计实例在同一区域,但不在同一可用区,则您可以使用数据库安全审计。 例如,您在某个区域的“可用区1”购买了数据库安全审计,待审
(可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通用行业模板。如果您有特殊需求,也可以自定义敏感数据类型和行业模板。具体操作,请参见新增行业模板和新增自定义数据类型。 执行敏感数据发现。 通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
