检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。
云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管管理与部署 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
主机迁移服务是否支持迁移自建的数据库、大数据以及网站等服务 主机迁移服务是整机迁移,不建议用于迁移数据库、大数据及容器等集群。 如果涉及以上自建服务集群的迁移,主机迁移服务无法保障迁移周期,并且在割接之前需要先暂停服务(源端迁移Agent不能中途退出),否则会出现目的端主机启动时
云审计服务支持的主机迁移服务关键操作列表 表1 云审计服务支持的主机迁移服务操作列表 操作名称 资源类型 事件名称 添加源端信息 sourceServer addSource 删除源端信息 sourceServer removeSource 更新源端名称 sourceServer
MySQL数据库迁移后无法启动 问题描述 迁移后MySQL数据库无法正常启动或短暂启动后又退出。 问题分析 该问题是因为源端MySQL数据库没有停止服务,导致目的端数据库相关文件不匹配所引起的。 解决方案 适当时间,停止源端MySql数据库服务的所有业务,再重新同步一次。 父主题:
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
迁移完成后,为什么已迁移数据量小于总数据量? 问题描述 迁移完成后,已迁移数据量小于总数据量。 问题分析 源端总数据量是通过迁移Agent执行df-Th命令搜集得到的,已迁移数据量是通过记录实际已迁移文件的大小累计得到的。 出现已迁移数据量小于总数据量,可能是因为以下几种情况:
查看操作记录 云审计服务支持的主机迁移服务关键操作列表 在CTS事件列表查看云审计事件
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
是否支持源端服务器中的部分业务上云? SMS是整机迁移,暂不支持部分业务迁移;如果涉及到数据库业务,建议使用数据复制服务DRS,具体请参考数据复制服务DRS。 父主题: 产品咨询
加密文件 不支持含有受保护文件夹、加密卷的系统。 多节点数据库和活动目录域(AD DS)服务器 主机迁移服务不支持AD和多节点数据库的服务器迁移。 数据库应用数据和域控制器应用数据 主机迁移服务只用于系统迁移,不支持数据库、域控制器等应用数据迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。
为什么Windows系统迁移完成后,目的端只能看到系统盘? 问题原因 当源端服务器的磁盘策略为共享磁盘脱机或者离线模式时,迁移后会导致数据盘处于离线状态。 解决方案 迁移完成后,如果后续不再进行同步操作,请参考方法一或方法二,直接在目的端服务器进行修改。 迁移完成后,如果还需要进
加密文件 不支持含有受保护文件夹、加密卷的系统。 多节点数据库和活动目录域(AD DS)服务器 主机迁移服务不支持AD和多节点数据库的服务器迁移。 数据库应用数据和域控制器应用数据 主机迁移服务只用于系统迁移,不支持数据库、域控制器等应用数据迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。
务器迁移到华为云,您可以采用以下方式: 使用镜像服务,通过外部镜像文件创建Windows系统盘镜像。 不迁移源端服务器,直接使用公有镜像或市场镜像创建目的端服务器,然后重新部署源端服务器的应用。 使用上云迁移服务。 表1 Windows兼容性列表 OS版本 位数 支持UEFI 备注
什么是有效块数据? 有效块数据是在某个文件系统下(例如EXT)已经被系统分配或使用了块,而未被分配和使用的块可以被系统分配使用但是迁移的时候不会被传输到目的端,从而减少数据迁移和增加迁移效率。 父主题: 产品咨询
迁移任务创建并启动后,主机迁移服务会创建一块临时按需计费EVS卷,迁移完成删除该临时卷。 - 云审计服务(Cloud Trace Service,CTS) 通过云审计服务收集主机迁移服务操作记录,便于日后的查询、审计和回溯。 如何查看审计日志
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
完成后,进行增量同步时,启用并配置该功能,对源端数据和目的端数据进行一致性校验。 注意事项 使用该功能前,建议停止源端业务(涉及数据库时需要关闭数据库程序,而不是暂停),否则源端数据一直发生变化,导致源端和目的端数据存在差异。 源端存在数据一直变化的目录,如:SMS-Agent的
迁移中源端有新增的数据如何处理? 启动目的端后,若源端有新增的数据,单击此服务器所在行的操作列的“同步”,开始下一次复制(增量数据),当迁移状态为“持续同步”时,单击“启动目的端”,迁移实时状态为“已完成”时,说明新增数据已同步到目的端。 父主题: 迁移或同步失败
若您需要将不包含在表1的OS版本源端服务器迁移到华为云,您可以采用以下方式: 使用镜像服务,通过外部镜像文件创建Linux系统盘镜像。 不迁移源端服务器,直接使用公有镜像或市场镜像创建目的端服务器,然后重新部署源端服务器的应用。 使用上云迁移服务。 Linux块级迁移要求源端Glibc版本大于等于2.14,支持的Linux块级迁移内核列表,参见表2。
服务韧性 SMS后端节点采用AZ级容灾,其中任何一个AZ故障,剩余的AZ中仍然会有足够的节点承载后端流量。 数据库采用主备模式,主节点出现故障可自动漂移到备节点,实现主备倒换,保障系统的可用性。 SMS的API接口均配置有流控,超过阈值数量的访问将被限制,从而保障SMS服务的可用性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
