检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计是否支持审计云下数据库和非华为云上数据库?
可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。
添加SQL白名单 可将发现的有风险SQL语句添加为白名单,添加后审计SQL语句时白名单SQL语句将被忽略。 约束限制 数据报表支持已扫描且存在风险的SQL语句加入白名单。 操作步骤 登录管理控制台。
否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。
场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图1所示。
数据库安全审计是否支持审计云下数据库和非华为云上数据库? 什么是区域和可用区? 数据库安全服务是否支持数据实时脱敏? 购买DBSS服务后添加的数据库不在同一子网有什么影响? DBSS服务审计实例网关IP有限制吗?
数据库安全服务需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。 父主题: 数据库安全审计功能类
代理端 无法登录到数据库节点,且不能在应用端安装Agent的部署环境(例如,RDS关系型数据库且应用端在云下) 只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。
cd 解压后的目录 执行以下命令,查看是否有安装脚本“install.sh”的执行权限。 ll 如果有安装脚本的执行权限,请执行9。 如果没有安装脚本的执行权限,请执行以下操作: 执行以下命令,添加安装脚本执行权限。
密钥名称 华为云KMS的密钥别名。 图1 华为云KMS界面参数示意 单击“测试连接”。 连接成功后,单击“保存”。 后续操作 配置完成后,初始化密钥时可选择通过密钥平台获取密钥。具体操作请参见初始化密钥。 父主题: 密钥管理
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。
对于非云上的数据库,Agent和DBSS实例之间的网络需要通过VPC互通。DBSS实例的VPC和安装Agent的节点如果在不同VPC,将导致无法审计。 父主题: 购买类
计费模式 计费模式概述 包年/包月
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
开通并使用数据库安全加密 步骤一:购买数据库安全加密 步骤二:登录实例Web控制台 步骤三:系统功能配置及使用场景举例
步骤三:下载并安装Agent 下载Agent 安装Agent(Linux操作系统) 安装Agent(Windows操作系统) 父主题: 开通并使用数据库安全审计(安装Agent)
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
数据加密和解密 设置加密参数 查看加密算法 仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 安装Bypass插件 查询应用访问记录 父主题: 系统管理员操作指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
