检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
工作负载名称 新建工作负载的名称,命名必须唯一。 agent-docker 集群名称 待审计数据库连接的集群。 scc-cmv-bj4 命名空间 待审计数据库连接的集群的命名空间。 default 单击“下一步,容器设置 > 添加容器”,在弹出的对话框中,选择“开源镜像中心 >
在用户维度进行授权来控制访问数据库的权限。 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 授权管理”。 在数据源列表中,单击目标数据源。 找到目标加密数据库表,单击“用户授权”。 在“用户授权”对话框中,设置需要授权的数据库用户。 图2 用户授权
在“选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。 记录Agent安装节点IP信息。 在数据库所在行的“Agent”列,单击“查看Agent”。在下方的“Agent列表”中,记录“安装节点IP”。 图1 安装节点IP 在数据库列表的上方,单击“添加安全组规则”。 在弹出的弹框中
执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间
使用sysadmin用户登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。 图2 新增解密测试 单击“保存”。 测试完成后,用户可以在列表中查看测试结果,单击“详情”查看解密流程中各个节点的完成情况。 如果仿真测试存在问题,请根据页面提示排查问题。
用策略。 上图中,①部分策略为禁用状态,单击后可以启用策略。 上图中,②部分策略为启用状态,单击后可以禁用策略。 如果需要批量切换同策略组的多个策略,请参考此步骤。 鼠标移动到目标策略组,单击图标。 在编辑策略组对话框中,勾选需要启用的策略,未勾选的表示需要禁用的策略。 图2 批量启用或禁用策略
包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 数据库安全服务 DBSS”。 在数据库安全服务实例列表中的“实例名称”列获取资源ID。
ion中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控
执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间
解绑EIP”。 图6 数据库安全运维实例解绑EIP 在弹窗中确认解绑,单击“确认”,实例将解绑EIP。 重置密码 在目标实例“操作”列选择“更多 > 重置密码”。 图7 数据库安全运维实例重置密码 在弹窗中输入需要修改的密码,单击“确定”,修改密码完成。 退订 在目标实例“操作”列选择“更多
解绑EIP”。 图6 数据库安全加密实例解绑EIP 在弹窗中确认解绑,单击“确认”,实例将解绑EIP。 重置密码 在目标实例“操作”列选择“更多 > 重置密码”。 图7 数据库安全加密实例重置密码 在弹窗中输入需要修改的密码,单击“确定”,修改密码完成。 退订 在目标实例“操作”列选择“更多
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。 在选择实例下拉框中,选择需要开启审计的数据库安全审计实例。 在待开启审计所在行的“操作”列,单击“开启”,开启审计功能。
率是否超过Agent配置的CPU阈值,更改阈值或扩容内存以解决该问题。Agent程序将在CPU使用率低于阈值后自动重启。 休眠中 添加Agent后,Agent的初始运行状态为“休眠中”。 如需更改状态,请参考当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?。 父主题:
在“模板列表”页面,单击右上角的“添加行业模板”。 在添加行业模板对话框中,配置模板信息,配置信息如表1所示。 图1 添加模板 表1 配置模板参数表 参数 说明 行业模板名称 设置行业模板的名称。 备注说明 描述行业模板的信息。 安全策略 勾选脱敏策略后,行业模板中包含脱敏策略。需在下方选择脱敏算法。
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
修改安全口令 为了保障密钥本身的安全性,在进行创建、编辑和修改密钥等管理操作时,需要先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令。
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要运行的数据库实例。 单击数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,单
找到待提交工单,单击“提交”,在“确认”提示框中单击“确定”。 相关操作 根据需要您还可以进行如下操作: 查看工单详情:单击目标工单栏的查看,查看工单详情。 撤销工单申请:单击目标工单栏的撤销,撤销工单申请。 条件查询工单:在条件查询框设置不同条件,进行查询。 再次发起审批:单击目标工单栏的再次申请,原工单可
数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。 图1
数据库用户名 设置加入白名单的数据库用户名。 IP范围 设置加入白名单的IP范围。 开始时间 设置白名单生效的开始时间。 结束时间 设置白名单生效的结束时间。 放行规则 全部规则:该数据源的全部脱敏规则均放行。 指定规则:该数据源的指定规则放行,需选择指定放行的规则。 图2 添加白名单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
