检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全规则 自定义添加安全规则 内置规则模板 父主题: 安全策略
误删恢复 系统支持对数据库的DROP与TRUNCATE、DELET操作影响的数据进行恢复,以应对误删情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略> 误删恢复”。
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。
使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密 > 授权管理”。 在数据源列表中,单击目标数据源。 找到目标加密数据库表,单击“客户端授权”。 在“客户端授权”对话框中,设置客户端IP地址范围、时间范围和星期范围。
图1-1 查看审计日志 父主题: 系统功能配置及使用场景举例
数据源开启保护后,系统会对每个数据库操作进行审计,您可以通过查看审计日志信息了解具体信息,方便数据源管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“审计中心 > 日志检索”,在日志列表查看审计日志信息。
查看角色 系统已经默认创建系统管理员、审计管理员、安全管理员等角色。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息,详细信息如图1所示。 图1 查看角色列表 父主题: 系统管理
风险扫描任务 系统支持通过扫描发现数据源存在的风险信息,包括认证授权风险、系统漏洞等,并提供内置的扫描模板,也可以进行自定义扫描内容,通过多个维度为数据源进行风险扫描,并生成风险报告,报告可导出。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 工单模板”。单击“添加”,在对话框中填写工单模板信息。 表1 工单模板参数说明 参数 说明 工单模板名称 输入工单模板名称。
图1 自动审核 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 账号审核”。 找到需要审核的账号,单击“通过”。 在提示框中,单击“确定”。 父主题: 系统管理
配置KMS对接 密钥管理的密钥源支持从KMS系统中获取。目前支持华为云。 KMS系统(Key Management Service)作为一种密码平台产品,可以为第三方密码应用提供密钥管理服务。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
查看密钥信息 系统会记录已创建的密钥ID、密钥类型等相关信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > 密钥查看”。 搜索和查看密钥相关信息。 图1 查看密钥 父主题: 密钥管理
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 虚拟补丁”,在虚拟补丁列表页面,单击“编辑”,可修改虚拟补丁配置,如下图1所示。修改后单击“确定”进行保存。 图1 编辑虚拟补丁 单击“启用”启用该条虚拟补丁。
角色管理 系统已经默认创建系统管理员、审计管理员、安全管理员与数据库操作员角色。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息。 图1 查看角色 父主题: 系统管理
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。 图1 新增解密测试 单击“保存”。
插件状态 插件部署在客户的应用系统上。插件状态有三种: online:准备状态,插件状态正常。可以通过心跳进行状态检测,加密系统会定期推送相应的加密配置和密钥文件到插件端。等待加密系统故障后切换到激活状态。 bypass:激活状态,插件状态正常。
安全客户端配置举例 数据库运维安全管理系统为用户提供安全客户端访问功能,数据源开启仅安全客户端访问后,仅安全客户端可访问该资产。数据库操作员可以先登录数据库运维安全管理系统,随后通过安全客户端访问该资产。
SHENTONG GBASE8A GBASE8S GBASEXDM MONGODB DDS version String 数据库版本 charset String 数据库字符集 GBK UTF8 ip String 数据库IP port String 数据库端口 os String 数据库操作系统
加密表管理 对于加密表,系统支持在Web页面编辑索引和编辑非加密列。 编辑索引 在数据量较大时(例如大于1000万行),查询加密列非常耗时,通过添加索引可以加快查询效率。添加索引可以直接在数据库资产上操作,也可以在系统上操作。本文介绍在系统中为加密列添加索引。
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。 图1 选择数据源 在目标数据源的脱敏规则列表页面,单击“脱敏白名单”。 在“白名单列表”页面,单击“添加白名单”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
