检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加脱敏规则”。 您也可以在扫描结果列表页面单击“批量添加脱敏规则”,将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板,请参见新增行业模板。
开启 :关闭 正则表达式 目标SQL规则采用正则表达式检测的公式,需要您根据需要检测的内容来输入确定。 ^\d{6}$ 原始数据 正则表达式能检测的正确数据。 输入正则表达式能检测的正确数据,单击“测试”对正则表达式进行检测。 628307 结果 显示测试的结果: 命中 未命中 说明:
插件部署在客户的应用系统上。插件状态有三种: online:准备状态,插件状态正常。可以通过心跳进行状态检测,加密系统会定期推送相应的加密配置和密钥文件到插件端。等待加密系统故障后切换到激活状态。 bypass:激活状态,插件状态正常。插件已检测到加密系统异常,插件开始工作,修改应用连接从网关代理到直连数据库,并对jdbc请求中的数据进行加解密。
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 产品介绍 图说DBSS 全景图 立即使用 成长地图 由浅入深,带您玩转DBSS 01 了解
其他操作 管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访问的基础上进行安全检测、统计分析、风险识别、生成报表等功能,保障云上数据库的安全。 应用于所有数据库场景,包括用户自建数据库。 父主题: 产品咨询类
5,华为云政务平台-乌兰察布 添加审计范围 管理审计范围 SQL注入 数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。一条审计数据只能命中SQL注入检测中的一个规则。 发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友
禁用后会有大约1分钟的延迟。 单击目标SQL语句“操作”列的“删除”,删除后SQL语句不可恢复白名单,只能重新添加,同时SQL也将被重新进行扫描检测。 如果需要删除多条白名单SQL语句,勾选需要删除的SQL语句,单击上方的“一键删除”,确认删除即可。 SQL白名单在变动后,对已审计的数据不会生效,保持原有审计结果。
删除Agent 重新添加Agent。 请根据您的业务需求,设置CPU阈值和内存阈值。 CPU阈值和内存阈值系统默认为80%。当Agent程序检测到服务器上的内存或CPU超过设定的阈值时,Agent将立即停止运行。 下载Agent。 每个Agent都有唯一的AgentID,是Agen
有关数据库安全审计配置操作的详细介绍,请参见: 添加数据库 添加Agent 添加安全组规则 安装Agent 开启数据库安全审计 配置审计规则 添加审计范围 开启或禁用SQL注入检测 添加风险操作 配置隐私数据保护规则 父主题: 数据库安全审计操作类
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
数据量越多,需要扫描的时间越长,您可以在页面查看扫描进度。 步骤三:在发现结果中创建脱敏规则 使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加脱敏规则”。
敏感数据扫描”。 找到目标数据资产,单击“任务配置”。 在“任务配置”对话框中,设置敏感数据发现任务。 图4 配置敏感数据发现任务 单击“保存”,完成敏感数据任务配置。 找到目标数据资产,单击按钮执行敏感数据发现任务。 执行开始后,系统自动扫描识别敏感数据。扫描时间和需要扫描的数据
风险管控 执行风险扫描 进行风险管理 父主题: 系统管理员操作指南
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加加密队列”。 在添加加密队列对话框中,设置加密信息,配置信息如表1所示。
配置脱敏规则后,非脱敏白名单用户查询对应的数据库信息时,将只查看到脱敏数据。 如果对敏感数据分布不了解,可使用1.4.6 敏感数据发现功能扫描您的数据库,在识别结果中创建脱敏规则,具体操作请参见1.4.6.4 在结果中创建脱敏规则。 对于数据表中的数据既启用加密又启用脱敏的场景,不同配置的效果如下:
添加SQL白名单 可将发现的有风险SQL语句添加为白名单,添加后审计SQL语句时白名单SQL语句将被忽略。 约束限制 数据报表支持已扫描且存在风险的SQL语句加入白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务
队列管理页面直接添加。配置加密后,未授权用户查询对应的数据库信息时,将只查看到密文内容。 如果对敏感数据分布不了解,可使用敏感数据发现功能扫描您的数据库,在识别结果中创建加密队列,对数据库表进行加密,具体操作请参见在结果中创建加密队列。 前提条件 在配置加密队列之前,建议先进行仿
内置数据类型:系统自带的内置数据类型。 自定义数据类型:用户手动创建的自定义数据类型。 脱敏算法选择 对于勾选的敏感数据,配置对应的脱敏算法。 调用行业模板扫描敏感数据并在敏感数据扫描结果中批量创建脱敏规则时,将使用此处配置的脱敏算法。 单击“保存”,新增行业模板。 相关操作 模板创建完成后,您可以在模板列表页面查看新增加的行业模板。
单击“确定”。 添加成功,审计范围列表新增一条状态为“已启用”的审计范围。 相关操作 除了添加数据库安全审计的审计范围,您还可以通过启用或禁用SQL注入检测,以及添加风险操作,设置数据库安全审计的审计规则。 父主题: 配置审计规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
