文档首页/ 数据库安全服务 DBSS/ 产品介绍/ 什么是数据库安全服务?
更新时间:2024-11-29 GMT+08:00
分享

什么是数据库安全服务?

数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。

支持的数据库

数据库安全审计仅支持对华为云上的以下数据库提供旁路模式的数据库审计功能:

  • 云数据库
  • 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库
  • 裸金属服务器(Bare Metal Server,BMS)的自建数据库

部分数据库类型及版本支持免安装Agent方式,如表1所示。

表1 支持免Agent安装的关系型数据库

数据库类型

支持的版本

GaussDB for MySQL

默认都支持

RDS for SQLServer

(华为云审计实例:23.02.27.182148 及其之后的版本支持)

默认都支持

RDS for MySQL

  • 5.6(5.6.51.1及以上版本)
  • 5.7(5.7.29.2及以上版本)
  • 8.0(8.0.20.3及以上版本)

GaussDB(DWS)

  • 8.2.0.100及以上版本

PostgreSQL

(华为云审计实例:23.04.17.123301 及其之后的版本支持)

须知:

当SQL语句大小超过4KB审计时会被截断,会导致审计到的SQL语句不完整。

  • 14(14.4及以上版本)
  • 13(13.6及以上版本)
  • 12(12.10及上版本)
  • 11(11.15及以上版本)
  • 9.6(9.6.24及以上版本)
  • 9.5(9.5.25及以上版本)

RDS for MariaDB

默认都支持

数据库安全审计支持数据库类型及版本如表2所示。

表2 数据库安全审计支持的数据库类型和版本

数据库类型

版本

MySQL

  • 5.0、5.1、5.5、5.6、5.7
  • 8.0(8.0.11及以前的子版本)
  • 8.0.30
  • 8.0.35
  • 8.1.0
  • 8.2.0

Oracle

(因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员)

  • 11g

    11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0

  • 12c

    12.1.0.2.0 、12.2.0.1.0

  • 19c

PostgreSQL

  • 7.4
  • 8.0、8.1、8.2、8.3、8.4
  • 9.0、9.1、9.2、9.3、9.4、9.5、9.6
  • 10.0、10.1、10.2、10.3、10.4、10.5
  • 11
  • 12
  • 13
  • 14

SQL Server

  • 2008
  • 2012
  • 2014
  • 2016
  • 2017

GaussDB(for MySQL)

8.0

DWS

  • 1.5
  • 8.1

DAMENG

DM8

KINGBASE

V8

SHENTONG

V7.0

GBase 8a

V8.5

GBase 8s

V8.8

Gbase XDM Cluster

V8.0

Greenplum

V6.0

HighGo

V6.0

GaussDB

  • 1.3企业版
  • 1.4企业版
  • 2.8企业版
  • 3.223企业版

MongoDB

V5.0

DDS

4.0

Hbase

(华为云审计实例:23.02.27.182148 及其之后的版本支持)

  • 1.3.1
  • 2.2.3

Hive

(华为云审计实例:23.02.27.182148 及其之后的版本支持)

  • 1.2.2
  • 2.3.9
  • 3.1.2
  • 3.1.3

MariaDB

10.6

TDSQL

10.3.17.3.0

Vastbase

G100 V2.2

TiDB

  • V4
  • V5
  • V6
  • V7
  • V8

数据库安全加密支持的数据库类型和版本如表3所示:

表3 数据库安全加密支持的数据库类型和版本

数据库类型

版本

MySQL

  • 5.5、5.6、5.7
  • 8.0

Oracle

  • 11g
  • 12c

PostgreSQL

  • 9.4
  • 11.5

SQL Server

2012

DAMENG

  • DM6
  • DM7.6
  • DM8.1

KINGBASE

  • V8R3
  • V8R6

TBASE

V2.15

HOTDB

2.5.6

GaussDB

A

TDSQL

10.3

数据库安全运维支持的数据库类型和版本如表4所示:

表4 数据库安全运维支持的数据库类型和版本

数据库类型

版本

MySQL

  • 5.5、5.6、5.7.29、5.7.32、5.7.36
  • 8.0.21、8.0.22、8.0.27、8.0.28

Oracle

  • 11g

    11.1.0.60、11.2.0.1、11.2.0.4

  • 12c

    12.1.0.2、12.2.0.1

  • 19c

PostgreSQL

  • 9.6.6
  • 10
  • 12.2、12.3、12.4

SQL Server

  • 2008
  • 2014
  • 2019

DAMENG

  • DM7.1.2
  • DM8.1.2.84

KINGBASE

7.1.2.0480

TBASE

V2.15.17.3.6

Hive

  • 1.1
  • 2.1.1

DB2

  • 8
  • 10

GaussDB

  • 100
  • 200

GreemPlum

4.3.8.1

TDSQL

10.3.14.6.0

服务特点

  • 助力企业满足等保合规要求
    • 满足等保测评数据库审计需求
    • 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告
  • 支持备份和恢复数据库审计日志,满足审计数据保存期限要求
  • 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力
  • 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击
  • 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全
数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。
  • 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
  • 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。
  • 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。

相关文档