检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM
区域 说明 数据资产统计 统计关系型数据库资产数量、大数据资产数量和资产总数。 网络流量 统计近3分钟所有网卡的网络流量信息。 业务监控 统计各风险级别的业务访问数量。 CPU 统计近3分钟的实时CPU使用率。 内存 统计近3分钟的实时内存使用率。 磁盘 统计近3分钟的实时磁盘使用率。
计费模式概述 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1列出了计费模式详情。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 按照订单的购买周期结算。 计费周期 按订单的购买周期计费。
查看审计日志信息 审计日志包含审计日志信息和业务字典配置信息。 数据资产开启保护后,系统会对每个数据库操作进行审计,您可以通过查看审计日志信息了解具体信息,方便数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志
3分钟创建一个游戏类容器应用 02 购买 您可以根据业务需求,灵活选择购买数据库安全服务的服务版本。 服务版本 服务版本规格 购买方式 价格详情 如何续费 快速购买 购买数据库安全审计 04 使用 在开启数据库安全审计后,您可以根据业务需求配置数据库审计规则。除此之外,您还可以通过查
您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DBSS资源。 根据企业用户的职能,设置
更新数据源密钥DSK 用户可以手动更新或者周期性更新数据源密钥DSK,保障业务安全性。 前提条件 已经初始化密钥,详细操作请参见初始化密钥。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域,配置手动更新或者周期性更新数据源密钥DSK。
配置网卡信息 通过配置网络信息,修改设备网络IP地址、路由等信息,从而接入业务网络环境。 系统的网络设置功能,支持配置网卡信息、DNS服务器和路由策略信息等。 网卡信息:包括网络IP地址、网关地址等信息,一般在初次安装部署或者网络环境变更时,需要配置。 DNS服务器:设置DNS服
一般情况下,对数据资产中的数据库表进行加密后,用户不能直接在数据库中进行添加新列操作。如需添加新列,需要先对此加密表进行全量解密,然后才能添加新列。此场景需要停止现网业务,对用户业务影响比较大。 系统支持在不全量解密的情况下添加列,通过“编辑非加密列”功能,用户可以在不全量解密的情况下添加列,仅在执行时会锁定加密表,对现网影响小。
、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行。 操作完成后权限自动收回,完美兼顾安全和业务。 说明:此项功能配置需要datadmin,sysadmin,secadmin三个角色的管理员配合操作。 datadmin:数据库运维人员
哪些区域可以使用数据库安全服务? 为什么购买实例后不能马上查看创建中的实例? 数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务到期后不续费会影响业务吗? 如何获取数据库安全服务销售许可证? 数据库安全审计是否支持审计云下数据库和非华为云上数据库? 什么是区域和可用区? 数据库安全服务是否支持数据实时脱敏?
通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务,创建对应的企业项目,详细步骤请参见创建企业项目。 购买数据库安全服务时选择企业项目。 在购数据库安全审计页面,您可以选择已启用的企业项目
支持对缺省数据库策略组进行编辑和删除操作。 支持对自定义策略组进行添加、编辑和删除操作。 支持对策略组的规则进行添加、删除、编辑、上移、下移操作。 可根据自身业务场景对资产信息、目标信息、访问信息进行策略配置。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 虚拟补丁”
量场景下密文恢复工具解密时间较长。该场景下可使用bypass插件,在加密设备单点故障的情况下利用插件对客户的密文数据实时加解密,保证客户的业务进行快速恢复。 建议提前部署好Bypass插件,以应对加密设备单点故障的情况。 使用约束 支持的数据库类型为MySQL。 逃生插件的安装仅
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
15:30:00购买了一个包周期的数据库安全审计实例,规格配置如下: 规格:基础版 用了一段时间后,用户发现数据库安全服务当前规格无法满足业务需要,于2023/07/20 9:00:00升级规格为专业版。因为该数据库安全服务打算长期使用下去,于是在同一时间将数据库安全服务续费1个
场景说明 数据库安全审计支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。 假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,
单击数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,如图1所示,删除已添加的Agent。 图1 删除Agent 重新添加Agent。 请根据您的业务需求,设置CPU阈值和内存阈值。 CPU阈值和内存阈值系统默认为80%。当Agent程序检测到服务器上的内存或CPU超过设定的阈值时,Agent将立即停止运行。
数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计还支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。详细
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
