更新时间:2025-03-19 GMT+08:00

DBSS安全最佳实践

安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担

本文从以下几个维度给出建议,您可以评估DBSS使用情况,并根据业务需要在本指导的基础上进行安全配置。

  • 配置审计日志隐私保护

    由于审计日志中的SQL请求语句和结果集中可能包含用户的隐私数据,建议对审计日志开启隐私数据保护,以防止违反隐私保护相关合规法规要求。具体配置请参见审计日志隐私的合规配置

  • 开启审计日志备份功能

    DBSS服务本地自动备份审计日志,根据相关审计法规规定,DBSS审计日志至少保留半年。DBSS实例支持审计日志自动备份,您可以定期对审计日志进行备份,当DBSS实例故障或数据损坏时,可以通过备份文件获取审计日志,从而保证数据可靠性,具体操作请参见自动备份数据库审计日志

  • 开启审计报表计划任务

    为了能够更及时、准确地了解业务的合规状况,您可以设置报表定期发布任务,具体操作请参见设置定期发布报表

  • 更新隐私数据脱敏规则

    DBSS服务虽然提供了默认的隐私数据脱敏规则,但为了能够更好的保护数据的隐私安全,建议您根据自身业务添加对应的隐私数据脱敏规则,具体操作请参见配置隐私数据保护规则