数据库安全 服务,即 DBSS (Database Security Service),是华为云基于30年 数据库 安全积累自研的 云服务 ,包括数据库安全审计和数据库安全防护两个子服务,提供数据泄露保护、数据库防火墙、数据库审计等功能,可以全面保障云上数据库安全和资产安全。
数据库安全审计
数据库安全审计提供旁路模式审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足 数据安全 标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
数据库安全审计可以为华为云上的以下数据库提供旁路模式的数据库审计功能:
关系型数据库(Relational Database Service,RDS)
弹性 云服务器 ( Elastic Cloud Server ,ECS)的自建数据库
裸金属服务器 ( Bare Metal Server ,BMS)的自建数据库
数据库安全审计可以帮助您解决以下问题:
助力企业满足等保合规要求
满足等保测评数据库审计需求
满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告
支持备份和恢复数据库审计日志,满足审计数据保存期限要求
支持风险分布、会话统计、会话分布、SQL分布的实时监控能力
提供风险行为和攻击行为实时告警能力,及时响应数据库攻击
帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全
数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对数据库进行灵活的审计。
基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。
提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
数据库安全防护
数据库安全防护基于反向代理及机器学习机制,提供数据脱敏、数据库审计、敏感数据发现、数据库防拖库和防注入攻击等功能,保障云上数据库安全。
防攻击
多种策略防止数据库被攻击,持续保护云上数据库安全。
数据脱敏
敏感数据发现遵从行业合规性,发现用户数据库中的敏感数据,对敏感数据进行动态脱敏。
审计
提供性能、数据、行为异常的监控,审计日志远端存储,满足合规性。
数据库安全防护通过对数据库安全防护实例进行安全防护配置操作,可以为华为云上的以下数据库提供数据库保护和审计功能:
关系型数据库(Relational Database Service,RDS)
弹性云服务器(Elastic Cloud Server,ECS)的自建数据库
裸金属服务器(Bare Metal Server,BMS)的自建数据库
说明:
数据库安全防护支持DDM(Distributed Database Middleware, 分布式数据库中间件 ),由于DDM机制问题,当前数据库安全防护仅支持DDM部分功能。有关DDM使用限制的详细说明,请参见使用约束。
数据库安全防护支持数据库类型及版本为:
Microsoft SQL Server 2008-2014
MySQL 5.5-5.7
PostgreSQL 9.4-9.5
DWS 1.2.3