检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置系统访问安全 系统管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统运维 > 系统设置”。 在页面左侧,单击“安全设置”。 在平台
查看系统操作日志 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录数据库加密与访问控制系统。 在左侧导航栏,选择“日志管理”。 (可选)设置过滤条件,单击搜索,查询对应操作审计日志。 图1
诊断系统实时情况 支持实时查看系统内核,CPU、内存、磁盘、网卡等资源情况。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“平台管理 > 系统诊断”。 单击实时诊断的下拉框,选择您需要诊断的服务。 诊断项目包括内核、cpu&mem、磁盘、网卡、端口、ping。
首页信息 在首页以可视化面板的形式展示系统的统计信息。 首页页面显示的可视化面板信息,包括数据资产概览信息、网络流量、业务监控和系统资源使用情况等信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 默认进入首页页面,在首页中查看信息。 图1 首页信息看板
流程指引 背景信息 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。
场景二:解密操作流程及解密功能典型配置 解密操作流程 数据库加密与访问控制的解密操作流程图和流程介绍如下图1所示。 图1 解密操作流程 (可选)仿真解密测试。 通过仿真解密测试,检查目标是否支持解密。具体操作,请参见仿真解密测试。 创建解密队列 创建解密队列,解密数据。具体操作,请参见配置解密队列。
安装Agent(Linux操作系统) 安装Agent后,您才能开启数据库安全审计。通过本节介绍,您将了解如何在Linux操作系统的节点上安装Agent。Windows操作系统的Agent安装请参见安装Agent(Windows操作系统)。 前提条件 安装Agent节点的运行系统满足Linux
(Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理? 如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限: chmod +x install.sh 父主题: 数据库安全审计Agent相关
安装Agent(Windows操作系统) 安装Agent后,您才能开启数据库安全审计。通过本节介绍,您将了解如何在Windows操作系统的节点上安装Agent。Linux操作系统的Agent安装请参见安装Agent(Linux操作系统)。 前提条件 数据库安全审计实例的状态为“运行中”。
择添加Agent的方式以及在应用端或数据库端安装Agent。Agent程序会获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,帮助您实现对数据库的安全审计。 完成添加Agent后,您还需要为Agent安装节点所在的安全组添加入方向规则TC
步骤三:系统功能配置及使用场景举例 场景一:加密操作流程及加密功能典型配置 场景二:解密操作流程及解密功能典型配置 场景三:业务测试典型配置举例 场景四:动态脱敏典型配置举例 父主题: 开通并使用数据库安全加密
使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量 将流量数据上传到审计系统 接收审计系统配置命令 上报数据库状态监控数据 父主题: 数据库安全审计Agent相关
系统管理员操作指导 平台管理 修改安全口令 初始化密钥 添加数据资产 业务测试和分析 敏感数据发现 数据加密和解密 动态脱敏 密钥管理 父主题: 数据库加密与访问控制
审计ECS自建数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如图1所示。
系统管理员操作指南 首页信息 资产管理 策略防护 审计日志 风险管控 报表分析 运维管理 安全管理 父主题: 数据库运维管理
步骤三:系统功能配置及使用场景举例 快速使用指南 反向代理部署配置举例 自定义策略阻断举例 客户端语句过滤白名单配置举例 虚拟补丁防护配置举例 业务字典配置举例 Web安全客户端配置举例 工单审批配置举例 父主题: 开通并使用数据库运维
Agent安装失败如何处理? 如果Agent安装失败,请先检查选择的Agent ID是否正确。如果Agent ID设置无误,请按下方指导,先卸载再重装Agent: 在目标数据库卸载Agent。 参照添加Agent进行重新添加。 添加后下载Agent。 重新安装Agent(Linux操作系统)或安
数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志存放在日志数据库中,日志的处理机制说明如下: 当日志数据库的磁盘空间使用率达到85%及以上时,系统将自动循环删除存放时间最久的审计日志(每次删除一天的审计日志),直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间
风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表
户指南》。 与云监控服务的关系 云监控服务(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行。详情请参见《云监控服务用户指南》 表2 云监控服务支持的DBSS监控指标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
