检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
sysadmin:系统管理员,日常维护数据库运维安全管理系统,例如配置数据源、配置安全策略、审批运维工单、查看审计日志等。需要资产管理、安全策略、运维管理、审计中心等菜单权限。 secadmin:安全管理员,系统管理数据库运维安全管理系统,例如账号审核等。
配置KMS对接 密钥管理的密钥源支持从KMS系统中获取。目前支持华为云。 KMS系统(Key Management Service)作为一种密码平台产品,可以为第三方密码应用提供密钥管理服务。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
查看密钥信息 系统会记录已创建的密钥ID、密钥类型等相关信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > 密钥查看”。 搜索和查看密钥相关信息。 图1 查看密钥 父主题: 密钥管理
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 虚拟补丁”,在虚拟补丁列表页面,单击“编辑”,可修改虚拟补丁配置,如下图1所示。修改后单击“确定”进行保存。 图1 编辑虚拟补丁 单击“启用”启用该条虚拟补丁。
角色管理 系统已经默认创建系统管理员、审计管理员、安全管理员与数据库操作员角色。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息。 图1 查看角色 父主题: 系统管理
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。
使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密 > 授权管理”。 在数据源列表中,单击目标数据源。 找到目标加密数据库表,单击“客户端授权”。 在“客户端授权”对话框中,设置客户端IP地址范围、时间范围和星期范围。
图1-1 查看审计日志 父主题: 系统功能配置及使用场景举例
使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“数据加密 > 加密参数”。 在“加密参数”页面的“密文编码方式”下拉栏中,可以选择“十六进制”、“BASE64”等。
父主题: 系统管理
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增加密测试”。 在“新增加密测试”对话框中,配置测试目标,相关参数如表1所示。
加密表管理 对于加密表,系统支持在Web页面编辑索引和编辑非加密列。 编辑索引 在数据量较大时(例如大于1000万行),查询加密列非常耗时,通过添加索引可以加快查询效率。添加索引可以直接在数据库资产上操作,也可以在系统上操作。本文介绍在系统中为加密列添加索引。
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。 图1 选择数据源 在目标数据源的脱敏规则列表页面,单击“脱敏白名单”。 在“白名单列表”页面,单击“添加白名单”。
相关操作 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 安全规则”, 单击“添加安全规则”,选择自定义,在规则配置页面,数据库对象选择配置好的对象组,单击“确定”保存,并开启规则。
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。 图1 新增解密测试 单击“保存”。
插件状态 插件部署在客户的应用系统上。插件状态有三种: online:准备状态,插件状态正常。可以通过心跳进行状态检测,加密系统会定期推送相应的加密配置和密钥文件到插件端。等待加密系统故障后切换到激活状态。 bypass:激活状态,插件状态正常。
安全客户端配置举例 数据库运维安全管理系统为用户提供安全客户端访问功能,数据源开启仅安全客户端访问后,仅安全客户端可访问该资产。数据库操作员可以先登录数据库运维安全管理系统,随后通过安全客户端访问该资产。
加密队列加密时如果中断,可以单击启动按钮,系统会在原来的进度上继续加密。 操作结果 加密队列创建完成后,可以在列表中查看和管理新建的加密队列。加密队列完成存量数据加密后会自动移除。此时队列为“已移除”状态,但系统还会继续进行正常加密数据。
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
新增自定义脱敏算法 系统内置多种针对敏感数据的脱敏算法,如果默认脱敏算法不能满足业务需求,您可以创建自定义的脱敏算法。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“动态脱敏 > 脱敏算法”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
