检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开通并使用数据库安全加密 步骤一:购买数据库安全加密 步骤二:登录实例Web控制台 步骤三:系统功能配置及使用场景举例
如何添加Hbase数据库并进行审计? Hbase数据库包含一个主Master节点,一个备Master节点和多个RegionServer节点。 添加Hbase数据库审计时,需将Master节点和RegionServer节点看作独立的数据库进行添加。 约束条件 仅支持hbase(pr
如何获取数据库安全服务销售许可证? 华为云数据库安全服务提供了销售许可证。请单击此处,登录数据库安全服务管理控制台,系统会自动下载名称为“salelicense.pdf”的销售许可证。 解除浏览器拦截 首次下载,可能会遇到浏览器拦截限制。请参照以下步骤解除浏览器拦截。 以Chro
管理审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
本文以DBeaver工具为例,通过代理连接到数据库。 图6 通过代理连接数据库 单击图标。 在选择新连接类型对话框中,选中MySQL。 单击下一步。 在“设置MySQL连接”对话框中,设置连接信息。 连接信息说明: 服务器地址:使用数据库加密与访问控制系统的访问IP地址。例如192.xx.xx.54。
到激活状态。 bypass:激活状态,插件状态正常。插件已检测到加密系统异常,插件开始工作,修改应用连接从网关代理到直连数据库,并对jdbc请求中的数据进行加解密。 当应用配置连接的是网关加密代理地址且应用到网关加密代理地址不通时,插件将切换到bypass状态。 操作步骤 登录实例Web控制台。
数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志存放在日志数据库中,日志的处理机制说明如下: 当日志数据库的磁盘空间使用率达到85%及以上时,系统将自动循环删除存放时间最久的审计日志(每次删除一天的审计日志),直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间
运维工单申请名称。 资产名称 在下拉栏中选择需要运维的数据资产。数据资产需要已经添加到系统。 数据库实例名 设置数据库名称或者实例名称。 客户端工具 设置访问数据库的客户端工具名称。 客户端IP 设置访问数据库的客户端IP。 是否开启授权码 开启授权码,申请审批通过后将获取授权码,后续需通过唯一授权码进行使用人员身份认定。
PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。
数据库安全审计支持双向审计吗? 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 父主题: 数据库安全审计功能类
如何运行数据库安全审计Agent程序? 成功添加数据库且开启审计后,请参照以下操作步骤,运行Agent程序。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。
实例的计费模式(包年/包月)和到期时间。 版本 数据库安全审计的实例版本。 状态 实例当前的运行状态,包括: 运行中 创建中 故障 已关闭 已冻结 公安冻结 违规冻结 未实名认证冻结 合作伙伴冻结 创建失败 已关联数据库/数据库总数 实例的已关联的数据库和实例可以支持关联的数据库总数。 企业项目 该实例的企业项目名称。
数据库安全审计故障排查类 数据库安全审计运行正常但无审计记录 无法使用数据库安全审计 告警邮件异常 无法进入数据库安全服务购买页 数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 数据库安全服务自动备份失败,失败码:Export backup file failed。
创建Agent守护进程集工作负载 配置项创建完成后,您需要把数据库安全审计Agent和待审计数据库信息部署到创建的Agent守护进程集中,使待审计的数据库成功连接到数据库安全审计实例,开启数据库安全审计功能。 创建Agent守护进程集 在左侧导航树中,选择“工作负载 > 守护进程
如何查看云审计日志 开启了云审计服务后,系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DBSS的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
System Administrator (数据库安全服务系统管理员,拥有操作数据库安全服务系统资源的权限) 数据库安全审计操作权限: 购买实例。 开启、关闭、重启实例。 获取实例列表。 获取基本信息。 获取审计概况。 获取监控信息。 获取操作日志。 数据库管理。 Agent管理。 邮件设置。
数据库安全服务支持哪些性能规格? 数据库安全审计支持入门版、基础版、专业版和高级版四种服务版本。您可以根据业务需求选择相应的服务版本。 数据库安全审计各版本的性能规格说明如表1所示。 表1 数据库安全服务版本规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例
DBSS服务是否支持线下部署? 不支持。数据库安全服务需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。 父主题: 数据库安全审计功能类
常见安装场景 请您根据数据库的类型以及部署场景,在数据库端或应用端安装Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
