检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请名称 运维工单申请名称。 资产名称 在下拉栏中选择需要运维的数据资产。数据资产需要已经添加到系统。 数据库实例名 设置数据库名称或者实例名称。 客户端工具 设置访问数据库的客户端工具名称。 客户端IP 设置访问数据库的客户端IP。 是否开启授权码 开启授权码,申请审批通过后将获
取值样例 工作负载名称 新建工作负载的名称,命名必须唯一。 agent-docker 集群名称 待审计数据库连接的集群。 scc-cmv-bj4 命名空间 待审计数据库连接的集群的命名空间。 default 单击“下一步,容器设置 > 添加容器”,在弹出的对话框中,选择“开源镜像中心 >
将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板,请参见新增行业模板。 在添加脱敏规则对话框中,设置脱敏信息,配置信息如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。 模式名 资产的模式名。 表名 资产的表名。 脱敏列表 在脱敏列表中配置脱敏算法。
在左侧导航栏,选择“审计日志 > 日志检索”。 单击“SQL日志”页签,单击“最新日志”,查看最新的审计日志信息。 如图8所示,数据库运维安全管理系统已经可以审计到命中自定义策略的行为的日志。 图8 查看审计日志 父主题: 步骤三:系统功能配置及使用场景举例
配置日志保存方式 该模块是对日志的存放位置、日志保存时间及对业务日志的删除进行配置。日志存放方式包括集中管理和本地记录,集中管理会将操作日志发送到集中管理设备。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 日志配置”。
哪些区域可以使用数据库安全服务? 数据库安全服务支持的区域说明如下: 华东-上海一 华东-上海二 华南-广州 华北-北京一 华北-北京四 西南-贵阳一 父主题: 产品咨询类
设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。 每周:每周更新一次。 每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。 单击“保存”。 在备份文件列表中,可以查看备份信息,单击图标,将备份文件下载到本地。 下载的备份文件可以用
添加数据资产 记录反向代理使用的端口号(9587),后续需要通过设备地址+代理端口访问数据资产。 单击“保存”,完成数据资产的配置信息。 通过代理连接数据库 本文以“DBeaver工具”为例,通过数据库运维管理系统代理连接到数据库。 单击“DBeaver工具”的图标,在选择“新连接类型
数据库报表查询字段大小写是否敏感? SQL语句关键字、数据库用户名称、规则名称对大小写敏感,其余例如:操作类型对大小写不敏感。请您在输入的时候注意区分大小写。 父主题: 日志类
还需要在业务字典设置页面中打开对应业务字典类型的开关,才能正式生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 业务字典”。 在业务字典设置列表中,打开对应业务字典类型的开关,在弹出的确认提示框中单击“确定”。 图1 业务字典开关
恢复服务能力,保障服务和数据的持久性和可靠性。 表1 DBSS可信架构分类 可信架构分类 可信架构能力项 目标 分类 检测 入侵检测 支持主机异常检测,部署主机安全服务,检测率准确率98%以上。检测时长1分钟 安全 监控 针对微服务的异常日志出对应的告警 系统 承受 数据备份 支
数据库安全审计(旁路模式)是否会影响业务? 不影响。数据库安全审计是数据库安全服务提供的旁路模式数据库审计功能,只对数据库进行审计,不影响用户业务,与本地审计工具不冲突。 父主题: 数据库安全审计功能类
单击右上角的“新增加密队列”。 在“新增加密队列”对话框中,设置加密信息,相关参数如表1所示。 表1 新增加密队列 参数 说明 资产名称 资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。
运维人员操作管理体系流程 数据库运维安全管理系统设置了完善的运维人员操作管理体系,流程如图1所示。 图1 运维人员操作管理流程 安全管理员需先添加审批人(系统管理员)与申请人(数据库操作员)账号。具体说明请参见手动创建账号。 新增的账号需先经安全管理员审核通过。具体说明请参见审核账号。
在“加密参数”页面的“密文编码方式”下拉栏中,可以选择“十六进制”、“BASE64”等。 配置后,加密表的密文显示为十六进制编码的字符串或者BASE64编码的字符串,具体示例如下图1所示。 图1 十六进制编码的密文示例 父主题: 数据加密和解密
RK密钥来源 配置RK(根密钥)来源,支持以下来源: 系统内置:系统内置的固定密钥,仅限于测试使用。 密钥平台:系统对接的密钥平台。 如何配置密钥平台,请参见配置KMS对接。 配置后,在密钥平台中选择平台厂商。 说明: KMS需要的权限:KMS CMKFullAccess。 DSK密钥来源 配置DSK密钥来源,支持以下来源:
说明 数据源名称 资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 单击“加密列表”页签,勾选需要加密的列名称。
在下拉框中选择成员账号。 单击“确认”。您可以在组织架构页面查看新增的成员。 相关操作 后续可以根据情况,在组织管理页面进行以下管理操作。 表2 管理操作 操作 说明 单击编辑 编辑成员信息。 单击删除 删除不再需要管理的成员。 父主题: 组织架构管理
主机使用的字符集,测试主机连接后自动获取。 主机操作系统 主机的操作系统信息,测试主机连接后自动获取。 内核 主机的内核信息,测试主机连接后自动获取。 指标监控阈值 设置主机监控指标(CPU、内存、IO、网络)的阈值。系统仅在阈值范围内对数据库数据进行加密,降低对业务的影响。 日志信息
找到目标备份文件,单击“还原”。 如果是远程备份日志,需要先单击下载将备份文件下载到设备。 在确认提示框中,单击“确定”。 还原后系统数据是备份文件的当时状态,新变更的信息会丢失,请谨慎操作!还原后需要重启服务。 父主题: 备份还原日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
