数据库安全服务的功能
数据库安全 服务,即 DBSS (Database Security Service),是华为云基于30年 数据库 安全积累自研的 云服务 ,包括数据库安全审计和数据库安全防护两个子服务,提供数据泄露保护、数据库防火墙、数据库审计等功能,可以全面保障云上数据库安全和资产安全。
产品功能:
数据库安全审计
用户行为发现审计
监控用户异常、正常、攻击行为,锁定异常操作到人
多维度分析
支持从行为、会话、语句三个维度进行线索分析
实时告警
支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警
敏感数据保护
数据库审计服务提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
数据库安全防护
数据库安全
提供数据库防护墙、SQL注入检测和防御,并支持细粒度的帐户管理和权限控制,全面武装数据库,将数据库安全风险降至最低。
敏感数据发现
数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。
数据库防拖库
用户可以设置防拖库规则来,当异常操作数据量超过设定的阈值后,数据库安全防护将发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。
动态数据脱敏
用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。
