检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计是否支持审计云下数据库和非华为云上数据库?
可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。
添加SQL白名单 可将发现的有风险SQL语句添加为白名单,添加后审计SQL语句时白名单SQL语句将被忽略。 约束限制 数据报表支持已扫描且存在风险的SQL语句加入白名单。 操作步骤 登录管理控制台。
否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。
场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图1所示。
数据库安全审计是否支持审计云下数据库和非华为云上数据库? 什么是区域和可用区? 数据库安全服务是否支持数据实时脱敏? 购买DBSS服务后添加的数据库不在同一子网有什么影响? DBSS服务审计实例网关IP有限制吗?
代理端 无法登录到数据库节点,且不能在应用端安装Agent的部署环境(例如,RDS关系型数据库且应用端在云下) 只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。
数据库安全服务需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。 父主题: 数据库安全审计功能类
否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
cd 解压后的目录 执行以下命令,查看是否有安装脚本“install.sh”的执行权限。 ll 如果有安装脚本的执行权限,请执行9。 如果没有安装脚本的执行权限,请执行以下操作: 执行以下命令,添加安装脚本执行权限。
密钥名称 华为云KMS的密钥别名。 图1 华为云KMS界面参数示意 单击“测试连接”。 连接成功后,单击“保存”。 后续操作 配置完成后,初始化密钥时可选择通过密钥平台获取密钥。具体操作请参见初始化密钥。 父主题: 密钥管理
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
开通并使用数据库安全审计(安装Agent) 流程指引 购买数据库安全服务 步骤一:添加数据库 步骤二:添加Agent 步骤三:下载并安装Agent 步骤四:添加安全组规则 步骤五:开启数据库安全审计
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
其他操作 管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
查看监控信息 查看系统监控信息 查看告警信息
查看审计结果 查看SQL语句详细信息 查看会话分布 查看审计总览信息 查看审计报表 查看趋势分析
系统管理员操作指导 平台管理 修改安全口令 初始化密钥 添加数据资产 业务测试和分析 敏感数据发现 数据加密和解密 动态脱敏 密钥管理 系统管理 父主题: 数据库安全加密管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
