检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未实名认证
已实名认证
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。
发布区域:以控制台实际上线区域为准。
什么是数据库安全服务?
快速使用数据库安全审计
功能特性
购买数据库安全审计
数据库安全审计支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。成功添加数据库后,您可以查看数据库信息、关闭、删除数据库。
添加数据库
管理添加的数据库和Agent
将待审计数据库添加至数据库安全审计实例后,您需要根据您在云上实际部署的数据库选择添加Agent的方式以及在应用端或数据库端安装Agent。Agent程序会获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,帮助您实现对数据库的安全审计。安装Agent后,你才能开启数据库安全审计。支持在Linux操作系统和Windows操作系统安装Agent安装。数据库添加了Agent,您还可以查看Agent信息、关闭或删除Agent。
添加Agent
安装Agent(Linux操作系统)
安装Agent(Windows操作系统)
Agent与实例通信异常处理
Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。
添加安全组规则
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。添加审计范围后,您可以查看审计范围信息,启用、编辑、禁用或删除审计范围。
添加审计范围
管理审计范围
数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。一条审计数据只能命中SQL注入检测中的一个规则。
启用或禁用SQL注入检测
当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。
配置隐私数据保护规则
通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。系统每5分钟进行一次告警统计,并触发告警通知。
设置告警通知
数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。
备份和恢复数据库审计日志
管理备份的审计日志
成功购买数据库安全审计实例后,您可以查看实例信息,开启、重启或关闭实例。
管理数据库安全审计实例
成功添加风险操作后,您可以查看风险操作信息,启用、编辑、禁用、删除风险操作,或设置风险操作优先级。
管理风险操作
添加风险操作
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。
管理审计报表
分享文档到微博
扫码分享文档
复制链接到剪贴板
在使用文档中是否遇到以下问题
意见反馈(选填)
请至少选择一项反馈信息并填写问题反馈
字符长度不能超过500
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨