检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新数据源密钥DSK 用户可以手动更新或者周期性更新数据源密钥DSK,保障业务安全性。 前提条件 已经初始化密钥,详细操作请参见初始化密钥。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域,配置手动更新或者周期性更新数据源密钥DSK。
数据库安全审计的Agent可以安装在哪些Windows操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在以下Windows操作系统上: Windows Server 2008 R2(64bit) Windows Server
查看扫描任务执行结果 敏感数据发现任务执行完成后,系统会扫描并识别数据资产中的敏感数据。您可以在执行结果中查看具体的敏感数据信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 (可选)设置搜索项,并单击搜索图标,查询指定数据资产。
在加密之前,数据表信息为正常明文信息,示例如图1所示。 图1 加密前查询结果 前提条件 在创建加密队列之前,已经创建密钥。 创建加密队列 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。
加密操作流程 (首次)初始化密钥。 首次使用系统时,根据密钥来源初始化密钥。具体操作,请参见初始化密钥。 添加数据源。 在使用数据脱敏功能前,您需要将数据资产添加到系统中。具体操作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通
的子串等。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 数据类型管理”。 在“数据类型列表”页面,单击右上角的“添加自定义类型”。 在添加自定义类型对话框中,配置自定义数据类型。 系统支持通过匹配“列名称”或者匹配“数据内容”来创建自定义数据类型。
展示设备状态,管理设备,对系统内核、CPU、硬盘等使用情况进行诊断、进行系统升级、系统安全配置等。 系统管理 日志管理 支持查看与检索系统所有操作行为的日志信息。 查看系统操作日志 父主题: 开通并使用数据库安全加密
SQL黑白名单 本章节介绍如何配置SQL黑白名单,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 黑白名单”,并在黑白名单页面,单击“SQL黑白名单”页签。 单击“添加”,进行SQL黑白名单配置,可选择数据
IP黑白名单 本章节介绍如何配置IP黑白名单,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略> 黑白名单”,并在IP黑白名单页面,单击“IP黑名单”或“IP白名单”页签。 单击“添加”,填写源地址,应用的数据源,生效时间,并选择是否启用。
平台信息展示、进行系统授权操作。 系统账号管理、组织架构管理。 支持系统时间的配置、时间服务器配置、告警配置、安全口令配置。 高可用管理,支持系统一键Bypass。 支持系统监控、系统诊断、系统清理、系统升级。 支持系统备份恢复。 支持网口、路由配置。 系统消息通知管理,可自定义消息通知、告警等细则。
查看设备日志 审计管理员可以定期检查设备日志,查看系统运行情况。 操作步骤 使用安全管理员audadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“日志管理 > 设备日志”。 设置过滤条件,单击图标,查询对应的设备日志。 图1 设备日志 父主题: 审计管理员操作指南
参数 参数类型 描述 id String 风险规则ID name String 风险规则名称 type String 风险规则类型 feature String 风险规则特征 status String 风险规则状态。 ON: 开启 OFF: 关闭 rank Integer 风险规则优先级。数字越小优先级越高。
开启 以下场景需要启动实例: 当实例的“运行状态”为“关闭”时,如果需要登录使用数据库运维管理系统,则需执行启动实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用数据库运维管理系统,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例,恢复到可用状态。 当安全网关实例的“运行状态”为“运行中”时,可执行重启操作; 重启数据库运维管理实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,数据库运维管理实例将不可用。
在业务侧使用中间件会影响数据库安全审计功能吗? 不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件,通常在操作系统、网络和数据库之上,应用软件的下层,是为处于上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计
Agent运行时会消耗安装节点多少资源? Agent在运行时会消耗一定的系统资源(CPU不超过5%,内存不超过300MB),并有以下两个监控措施: 监控系统整体的CPU和内存。当CPU或内存超过设定的阈值(默认80%),Agent将停止运行,不进行流量获取。 监控Agent进程本身的CPU和内存。
产品优势 数据库运维安全管理系统具有支持丰富的数据库类型、细粒度的运维权限管控、强大的内置威胁特征库、灵活的保护对象及策略。 丰富的数据库协议支持 数据库运维安全管理系统不仅支持主流的数据库,如Oracle、SQL Server、MySQL、DB2等,同时还支持多种国产数据库、专
使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量 将流量数据上传到审计系统 接收审计系统配置命令 上报数据库状态监控数据 父主题: 数据库安全审计Agent相关
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例,恢复到可用状态。 当数据库加密与访问控制实例的“运行状态”为“运行中”时,可执行重启操作。 重启实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,数据库加密与访问控制实例将不可用。
审计ECS自建数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
