什么是数据库安全服务?
数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。
支持的数据库
数据库安全审计仅支持对华为云上的以下数据库提供旁路模式的数据库审计功能:
- 云数据库
- 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库
- 裸金属服务器(Bare Metal Server,BMS)的自建数据库
部分数据库类型及版本支持免安装Agent方式,如表1所示。
数据库类型 |
支持的版本 |
---|---|
GaussDB for MySQL |
默认都支持 |
RDS for SQLServer (华为云审计实例:23.02.27.182148 及其之后的版本支持) |
默认都支持 |
RDS for MySQL |
|
GaussDB(DWS) |
|
PostgreSQL (华为云审计实例:23.04.17.123301 及其之后的版本支持)
须知:
当SQL语句大小超过4KB审计时会被截断,会导致审计到的SQL语句不完整。 |
|
RDS for MariaDB |
默认都支持 |
数据库安全审计支持数据库类型及版本如表2所示。
数据库类型 |
版本 |
---|---|
MySQL |
|
Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员) |
|
PostgreSQL |
|
SQL Server |
|
GaussDB(for MySQL) |
8.0 |
DWS |
|
DAMENG |
DM8 |
KINGBASE |
V8 |
SHENTONG |
V7.0 |
GBase 8a |
V8.5 |
GBase 8s |
V8.8 |
Gbase XDM Cluster |
V8.0 |
Greenplum |
V6.0 |
HighGo |
V6.0 |
GaussDB |
|
MongoDB |
V5.0 |
DDS |
4.0 |
Hbase (华为云审计实例:23.02.27.182148 及其之后的版本支持) |
|
Hive (华为云审计实例:23.02.27.182148 及其之后的版本支持) |
|
MariaDB |
10.6 |
TDSQL |
10.3.17.3.0 |
Vastbase |
G100 V2.2 |
TiDB |
|
数据库安全加密支持的数据库类型和版本如表3所示:
数据库类型 |
版本 |
---|---|
MySQL |
|
Oracle |
|
PostgreSQL |
|
SQL Server |
2012 |
DAMENG |
|
KINGBASE |
|
TBASE |
V2.15 |
HOTDB |
2.5.6 |
GaussDB |
A |
TDSQL |
10.3 |
数据库安全运维支持的数据库类型和版本如表4所示:
数据库类型 |
版本 |
---|---|
MySQL |
|
Oracle |
|
PostgreSQL |
|
SQL Server |
|
DAMENG |
|
KINGBASE |
7.1.2.0480 |
TBASE |
V2.15.17.3.6 |
Hive |
|
DB2 |
|
GaussDB |
|
GreemPlum |
4.3.8.1 |
TDSQL |
10.3.14.6.0 |
服务特点
- 助力企业满足等保合规要求
- 满足等保测评数据库审计需求
- 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告
- 支持备份和恢复数据库审计日志,满足审计数据保存期限要求
- 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力
- 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击
- 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全
- 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
- 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。
- 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。