检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录EIP的操作事件用于审计。
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
什么是增强型95计费? 增强型95计费,是一种只需支付少量保底带宽费用,即可享受多倍弹性峰值带宽,并在月底按多次去峰后的带宽峰值和实际使用时长收费的带宽计费模式。以下以共享带宽为例,详细介绍增强型95计费的计费规则。 使用前提 使用增强型95计费需要满足以下前提条件: 用户等级大于等于V4
创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 调用方法 请参见如何调用API。
计费说明 弹性公网IP为您提供多种计费方式,供您灵活选择,本节为您详细介绍弹性公网IP的计费情况,主要包含以下内容: 弹性公网IP的计费情况概览 如何选择弹性公网IP的计费方式? 修改带宽大小如何收费? 如何变更弹性公网IP的计费方式? 如何为弹性公网IP续费,账号欠费后会有什么影响?
监控指标说明 功能说明 本节定义了弹性公网IP和带宽上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索资源产生的监控指标和告警信息。 命名空间 弹性公网IP和带宽的命名空间:SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标
查看云服务监控看板 操作场景 云服务监控看板为您提供查看云服务监控数据的功能,当您需要统计弹性公网IP在一个时间段内使用的流量,或者您需要对弹性公网IP的带宽或流量使用情况进行分析来定位问题,您可以查看云服务监控看板,并导出弹性公网IP或带宽相关监控数据。 当您需要对全域弹性公网
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
部用户下载云内ECS上的资源。 内网带宽 内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。 详细请参见弹性云服务器实例类型。 图1 公网带宽和内网带宽
例,并提供SDK代码示例调试功能。 URI DELETE /v3/{domain_id}/geip/user-disclaimer-records 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户账号ID,获取租户账号ID请参见租户账号ID
Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{domain_id}/geip/internet-bandwidths 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户账号ID,获取租户账号ID请参见租户账号ID 最小长度:5
String 本次请求的编号 user_disclaimer_record ShowUserDisclaimerRecord object 免责条款对象 表6 ShowUserDisclaimerRecord 参数 参数类型 描述 domain_id String 租户账号ID,获取租户账号ID请参见租户账号ID
IP池用于查询公网可用ip个数 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/eip/resources/available 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取项目ID请参见获取项目ID
云监控服务(Cloud Eye Service,CES) 查看监控指标 记录弹性公网IP相关的操作事件,便于日后的查询、审计和回溯 云审计服务(Cloud Trace Service,CTS) 查看审计日志 使用标签标识云资源,实现对弹性公网IP的分类和搜索。 标签管理服务(Tag Management
String 本次请求的编号 user_disclaimer_record CreateUserDisclaimerRecord object 免责条款对象 表5 CreateUserDisclaimerRecord 参数 参数类型 描述 domain_id String 租户账号ID,获取租户账号ID请参见租户账号ID
Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{domain_id}/geip/access-sites 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户账号ID,获取租户账号ID请参见租户账号ID 最小长度:5
public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great
IPv4内网通信 在ECS上部署应用,需要与其他系统(比如数据库)之间使用IPV4进行内网互访。 实例未绑定弹性公网IP。 IPv4网段 IPv4私网地址:支持IPv4内网通信。 IPv4公网通信 在ECS上部署应用,需要与其他系统(比如数据库)之间使用IPV4进行公网互访。 实例绑定弹性公网IP。
Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{domain_id}/geip/support-regions 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户账号ID,获取租户账号ID请参见租户账号ID 最小长度:5
Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{domain_id}/geip/jobs 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户账号ID,获取租户账号ID请参见租户账号ID 最小长度:5 最大长度:32
来快速实现该能力。 弹性公网IP的IPv6转换功能仅支持您的IPv6地址被其他系统或者客户端访问。当您的IPv6地址需要与其他系统(比如数据库)之间使用IPv6进行内网互访,或者需要支持通过IPv6地址访问客户端时,请参考IPv4/IPv6双栈网络搭建IPv4/IPv6双栈网络。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
