检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
QL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务
数据库审计实例规则配置最佳实践 建议您开启风险告警,配置了风险告警后,当数据库访问触发了审计规则时,DBSS才能及时将风险通知给您,操作详情请参见设置告警通知。 场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜
同时,也支持在数据加密模块直接创建加密队列。具体操作,请参见配置加密队列。 授权管理。 配置加密后,默认情况下访问数据库时,您只能看到加密后的数据。应用系统正常运行需要获取加密前的数据,此时您需要为应用系统进行授权操作。具体操作,请参见管理授权。 配置完成后,您可以通过以下方式验证配置结果。 使用已授权的客户端地
配置脱敏白名单 支持在白名单列表页面添加脱敏白名单,支持从数据库用户名、IP范围、开始时间及结束时间这几个参数设置白名单,各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。满足脱敏白名单时,可查看未脱敏的明文数据。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。
在选择实例下拉框中,选择需要开启审计的数据库安全审计实例。 在待开启审计所在行的“操作”列,单击“开启”,开启审计功能。 审计功能开启后,该数据库的“审计状态”为“已开启”,不需要重启数据库。 图1 开启数据库审计功能 验证审计效果 开启审计后,在数据库上执行一条SQL语句(例如“show
面。 在选择实例下拉框中,选择需要开启审计的数据库安全审计实例。 在待开启审计所在行的“操作”列,单击“开启”,开启审计功能。 审计功能开启后,该数据库的“审计状态”为“已开启”,不需要重启数据库。 图1 开启数据库审计功能 验证审计效果 开启审计后,在数据库上执行一条SQL语句(例如“show
在消息中心页面查看最近的通知告警等信息。 单击右上角的“消息管理”,配置需要接收的消息。 ①:消息开关,配置是否需要推送此类型消息。 ②:单击编辑,编辑推送的消息模板。 ③:单击修改,设置消息接收的角色,仅部分消息类型支持配置。 图2 消息管理 父主题: 系统管理
启用业务字典功能 在业务字典页面中配置业务字典信息并开启后,业务字典功能还不能直接生效。您还需要在业务字典设置页面中打开对应业务字典类型的开关,才能正式生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 业务字典”。 在
场景二:解密操作流程及解密功能典型配置 解密操作流程 数据库加密与访问控制的解密操作流程图和流程介绍如下图1所示。 图1 解密操作流程 (可选)仿真解密测试。 通过仿真解密测试,检查目标是否支持解密。具体操作,请参见仿真解密测试。 创建解密队列 创建解密队列,解密数据。具体操作,请参见配置解密队列。 解密功能典型配置
如何验证已完成数据库安全审计配置? 开启数据库安全审计功能后,请参考以下操作步骤验证已正确配置数据库安全审计。 在安装Agent的节点输入一条SQL语句(例如“show databases”)。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 >
在该数据库所在行的“操作”列,单击“开启”,开启审计功能。 导出数据库配置 开启审计功能后,您需要将数据库配置导入OBS桶。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。 单击“导出数据库配置”。 图2 导出数据库配置 “导出数据库配置”为隐藏按钮,请在“实例列表”界面的访问链接后面添加“
业务场景(容器化部署应用、数据库(RDS关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。详细的操作步骤请参见:容器化部署数据库安全审计Agent。 数据库安全审计的配置操作流程如图1所示。 图1 数据库安全审计配置流程图 有关数据库安全审计配置操作的详细介绍,请参见:
服务。 开启消息通知前,您需先配置“消息通知服务”。 开启消息通知服务后,当数据库设置的告警事件发生或生成报表时,您可以收到告警或报表生成的消息通知。 在“告警通知”界面,您可以根据运维计划开启告警消息通知或关闭告警消息通知。 在“报表管理”界面,您可以根据运维计划开启报表生成消息通知或关闭报表生成消息通知。
SQL白名单 添加SQL白名单 管理SQL白名单 父主题: 配置审计规则
数据库安全服务是否支持数据实时脱敏? 不支持。 暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。 父主题: 产品咨询类
在左侧导航栏,选择“策略防护 > 策略定义”,并在策略定义页面,单击“包过滤策略”页签。 单击策略名称,在策略汇总区域,配置五元组信息和匹配规则操作,单击右上角的“保存”。 图1 配置策略 表1 配置策略 参数 说明 协议 可选择TCP、UDP、ICMP协议。 响应动作 包括放行和阻断。 源IP 数据包发送端IP。
图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多点登录 设置是否支持多点登录功能。
在左侧导航栏,选择“系统管理 > 系统设置”。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 单击“确定”。 父主题: 启用安全配置
查看审计日志信息 审计日志包含审计日志信息和业务字典配置信息。 数据资产开启保护后,系统会对每个数据库操作进行审计,您可以通过查看审计日志信息了解具体信息,方便数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志
管理SQL白名单 可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。 前提条件 需要关联的SQL语句已经添加至白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
