DBSS安全最佳实践

安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。

本文从以下几个维度给出建议，您可以评估DBSS使用情况，并根据业务需要在本指导的基础上进行安全配置。

• 配置审计日志隐私保护

  由于审计日志中的SQL请求语句和结果集中可能包含用户的隐私数据，建议对审计日志开启隐私数据保护，以防止违反隐私保护相关合规法规要求。具体配置请参见审计日志隐私的合规配置。

• 开启审计日志备份功能

  DBSS服务本地自动备份审计日志，根据相关审计法规规定，DBSS审计日志至少保留半年。DBSS实例支持审计日志自动备份，您可以定期对审计日志进行备份，当DBSS实例故障或数据损坏时，可以通过备份文件获取审计日志，从而保证数据可靠性，具体操作请参见自动备份数据库审计日志。

• 开启审计报表计划任务

  为了能够更及时、准确地了解业务的合规状况，您可以设置报表定期发布任务，具体操作请参见设置定期发布报表。

• 更新隐私数据脱敏规则

  DBSS服务虽然提供了默认的隐私数据脱敏规则，但为了能够更好的保护数据的隐私安全，建议您根据自身业务添加对应的隐私数据脱敏规则，具体操作请参见配置隐私数据保护规则。