检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态脱敏 新增自定义脱敏算法 创建脱敏规则 配置脱敏白名单 父主题: 系统管理员操作指导
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
查看加密算法页面查看支持的算法类型。 数据类型 选择该列对应的敏感数据类型。 可添加自定义数据类型,具体操作,请参见1.4.6.5 新增自定义数据类型。 算法类型 选择对该列使用的脱敏算法。 可添加自定义脱敏算法,具体操作,请参见1.4.8.1 新增自定义脱敏算法。 图2 添加脱敏规则
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
还需要在业务字典设置页面中打开对应业务字典类型的开关,才能正式生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 业务字典”。 在业务字典设置列表中,打开对应业务字典类型的开关,在弹出的确认提示框中单击“确定”。 图1 业务字典开关
如果在查看审计日志时部分内容不好识别,您可以通过回放审计日志涉及的语句了解信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志或者检索列表,查看审计日志。
每日计划:设置每日的具体时间生成报表。 每周计划:设置每周的具体时间生成报表。 每月计划:设置每月的具体时间生成报表。 开始时间 选择开始执行定时报表的日期。 单击确定。 配置完成后,系统将在指定时间在“报表分析 > 报表查看”页面生成报表。 相关操作 您可以根据需要进行以下管理操作: 编
查看密钥信息 系统会记录已创建的密钥ID、密钥类型等相关信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > 密钥查看”。 搜索和查看密钥相关信息。 图1 查看密钥 父主题: 密钥管理
生成报表后,您可以在报表查看页面下载查看报表。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表查看”。 (可选)在报表类型中选择目标报表类型,单击“查询”,搜索指定类型报表。 找到目标报表,单击“下载”。 解压下载的zip压缩包,查看报表信息。 父主题:
更换周期 设置密钥更新的周期,支持以下选项: 无:不进行周期性更新。 每天:每天更新一次。 每周:每周更新一次。 每月:每月更新一次。 更换时间 根据更换周期,配置密钥更新的时间点。 单击“保存”。 后续操作 更新数据源密钥DSK后,系统销毁原DSK,并生成新的DSK。您可以在查看密钥信息查看密钥变更情况。
图1 消息中心 单击右上角的“消息管理”,配置需要接收的消息。 图2 消息管理 ①:消息开关,配置是否需要推送此类型消息。 ②:单击编辑,编辑推送的消息模板。 ③:单击修改,设置消息接收的角色,仅部分消息类型支持配置。 父主题: 安全管理
查看系统操作日志 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录数据库加密与访问控制系统。 在左侧导航栏,选择“日志管理”。 (可选)设置过滤条件,单击搜索,查询对应操作审计日志。 图1
高 CPU告警阈值(%) 设置审计实例系统资源CPU告警的阈值。当超过该阈值时,产生告警通知。 80 内存告警阈值(%) 设置审计实例系统资源内存告警的阈值。当超过该阈值时,产生告警通知。 80 磁盘告警阈值(%) 设置审计实例系统资源磁盘告警的阈值。当超过该阈值时,产生告警通知。
您可以自定义实例的名称。 备注 - 您可以添加实例备注信息。 企业项目 default 该参数针对企业用户使用。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 请在下拉框中选择所在的企业项目。
设置反向代理模式 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,单击“设备管理 > 模式设置”,在“模式选择”处选择反向代理,单击“保存”。 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”,在页面右上角单击“添加”。
场景一:核心资产数据库表的异常访问、告警 示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图1所示。 图1 服务器部署拓扑图 绿色箭头为正常访问路径,如果订单管理服务或商品搜索服务两个节点被
QL语句。 建议您按照本章节的操作步骤进行处理: 检查添加的数据库信息以及审计状态 检查数据库安全审计实例的安全组规则 检查安装节点的Agent程序运行状态 检查添加的数据库信息以及审计状态 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据
云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 选择数据库安全审计的虚拟私有云及子网,相关参数说明如表3所示。
数据库运维人员,通过安全客户端进行日常运维。通过运维工单申请高风险操作。 发起运维工单申请 通过Web安全客户端访问资产 父主题: 数据库运维管理
图1 “添加自定义规则”对话框 表1 自定义规则参数说明 参数名称 说明 取值样例 规则名称 自定义规则的名称。 test 正则表达式 输入需要配置的正则表达式。 - 替换值 输入正则表达式脱敏后的替换值。 ### 单击“确定”。 规则列表中新增一条状态为“已启用”的脱敏规则。 效果验证