检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
关联服务(用户根据需求单独购买,另行计费): 镜像服务:对于公共镜像,部分商用操作系统会收取一定的License费用。对于市场镜像,镜像价格以镜像市场中镜像供应商提供的信息为准。 弹性公网IP:按照IP个数来收费。 公网带宽:采用按流量和按带宽两种计费模式。 云硬盘:用户可灵
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
详情请参见表3。 表3 dedicated_cluster字段数据结构说明 参数 参数类型 描述 project_id String 项目ID。 availability_zone String 可用区。 host_total Integer 主机数量。 host_type String 主机规格编码。
000000", "domain_id": "d78cbac1..........", "xdomain_id": "30086000........", "xdomain_type": "", "
共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集
安全 责任共担 数据保护技术 认证证书
请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 公共参数
鲲鹏通用计算增强型 概述 鲲鹏通用计算增强型类别的专属计算集群适合处理内存中的大型数据集,搭载华为自研鲲鹏920处理器及25GE智能高速网卡,以较低的成本提供了基础的计算能力,可以满足基础业务上云的诉求。同时也提供了突发能力,可以根据工作负载的需要进行突发,满足部分业务高峰,是一款性价比极高的产品。
内存优化型 概述 内存优化型类别的专属计算集群适合处理内存中的大型数据集,搭载Intel Xeon SkyLake全新一代CPU,同时搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能,提供最大512GB
gion;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个
"********", //IAM用户密码 "domain": { "name": "domainname" //IAM用户所属账号名 }
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
"projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "
"domain_id": "accountid", "name": "username", "password": "**********", "email": "email", "description":
云容器引擎-成长地图 | 华为云 专属计算集群 专属计算集群(Dedicated Computing Cluster)为用户提供物理隔离的云上专属计算资源池。适用于金融安全、数据仓库、基因测序、生物制药等对资源独享,性能要求高的场景。用户可申请独占物理设备,独享计算,从而保证业务稳定运行。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
