检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 实例信息参数说明 参数名称 说明 实例名称/ID 实例的名称和ID。实例ID由系统自动生成。 实例规格 实例的规格。 计费模式 实例的计费模式(包年/包月)和到期时间。 版本 数据库安全审计的实例版本。 状态 实例当前的运行状态,包括: 运行中 创建中 故障 已关闭 已冻结
单击右上角的“新增解密队列”。 在“新增解密队列”对话框中,设置需要解密的数据相关信息。 数据信息包括资产名称、模式名和表名。您可以在下拉栏中直接选择。 如果目标数据库模式中没有被加密的表格,则无法选择表名,请先对其进行加密,详细加密操作请参见配置加密队列。 图1 新增解密队列 勾
配置SYSLOG服务器 通过配置SYSLOG服务器,将系统的CPU、内存空间、磁盘空间等告警信息(也可以自定义信息)发送到对接的统一管理平台。 Syslog常被称为系统日志或系统记录,是一种用来在互联网协议的网络中传递记录消息的标准。 请确保在配置前,您的网络环境中已经搭建SYSLOG服务器。
实例的名称。单击名称后的,可以修改实例名称。 版本 当前实例的版本。 备注 实例的备注信息。单击备注后的,可以修改备注信息。 计费模式 实例的计费模式。 创建时间 实例创建的时间。 网络配置信息 虚拟私有云 实例所在的虚拟私有云。 安全组 实例所在的安全组。 子网 实例所在的子网。
审计实例 删除审计实例 包年包月计费模式创建审计实例 查询实例创建任务信息 查询审计实例列表 修改实例安全组 开启审计实例 关闭审计实例 重启审计实例 更新审计实例信息 父主题: API
板。 在添加脱敏规则对话框中,设置脱敏信息,配置信息如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。 模式名 资产的模式名。 表名 资产的表名。 脱敏列表 在脱敏列表中配置脱敏算法。 图2 添加脱敏规则 单击“保存”。 结果验证 脱敏规则创建完成后,在“动态脱敏
单击右上角的“新增加密队列”。 在“新增加密队列”对话框中,设置加密信息,相关参数如表1所示。 表1 新增加密队列 参数 说明 资产名称 资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。
XXX-XXX-XXXXXX-XXX 以SSL模式登录MySQL数据库。 执行以下命令,退出MySQL数据库。 exit 以root用户重新登录MySQL数据库。 在登录命令后添加以下参数: --ssl-mode=DISABLED 或 --ssl=0 以SSL模式登录MySQL数据库,只能关闭本
数据库安全服务的计费项仅有数据库安全审计实例规格。具体内容如表1所示。 标 * 的计费项为必选计费项。 表1 数据库安全服务计费项 计费项 计费项说明 适用的计费模式 计费公式 * 实例规格 计费因子:不同规格的实例类型提供不同数据库纳管数、吞吐率和入库速率。 包年/包月 实例规格单价 * 购买时长 实
XXX-XXX-XXXXXX-XXX 以SSL模式登录MySQL数据库。 执行以下命令,退出MySQL数据库。 exit 以root用户重新登录MySQL数据库。 在登录命令后添加以下参数: --ssl-mode=DISABLED 或 --ssl=0 以SSL模式登录MySQL数据库,只能关闭本
业务的业务场景使用DBSS提供的一系列常用实践。 表1 常用最佳实践 实践 描述 审计数据库 审计ECS数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据
登录数据库加密与访问控制系统。 在左侧导航栏中,选择“数据加密 > 加密表管理”。 选择“数据源 > 资产名称”。 在列表中,查看被加密表清单。用户可以通过模式和表名称搜索目标被加密表。 找到目标被加密表,单击“编辑索引”,进入“添加索引”界面。 单击“添加索引”。 在“添加索引”对话框,配置索引
志。 单击“下载日志代理”。 在日志列表中,查看和下载加解密队列信息。 图1 日志列表 查看加解密队列的加解密动作、队列名、资产IP、加密模式等信息。 选中目标日志,单击右上角的“批量下载日志”,将日志下载到本地查看。 父主题: 数据加密和解密
的审计日志信息,连接数据库时审计12条日志。 图4 查看日志 单击“详情”,查看第一个SET操作日志信息,SQL内容如图5所示,记录SQL模式描述:“SET NAMES utf8mb4”。 图5 SET的SQL内容 添加客户端过滤白名单 使用系统管理员sysadmin账号登录数据库运维管理系统。
功能特性 数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。 多维度线索分析 行为线索 支持审计时长、语句总量
在用户登录安全设置区域,设置用户登录的安全性。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出
产B则不能使用14000端口。 可单击“自动分配”,由系统自动分配空闲的代理端口。 数据库/实例名/SID/服务名/模式 设置数据库/实例名/SID/服务名/模式。 数据库账号 设置数据库登录用户。 数据库密码 设置数据库登录密码。 加密参数 加密方式 设置资产加密方式,可选项如下:
查询ECS服务器规格信息 功能介绍 查询ECS服务器规格信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/specification 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
168.1.31,192.168.0.159 端口 3306 操作系统 LINUX64 数据库安全审计工作原理 数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库审计Agent,获取访问日志数据用于日志审计,实现对RDS关系型数据库的审计。 图1 应用架构
是在同一时间将数据库安全服务续费1个月。那么在7~8月份,该实例总共产生多少费用呢? 计费构成分析 可以将数据库安全审计的使用阶段按照计费模式分为两段:在2023/07/01 15:30:00 ~ 2023/07/20 08:59:59期间为基础版数据库安全审计费用,2023/07/20
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
