文档首页 > > 快速入门> 快速使用数据库安全防护
None

快速使用数据库安全防护

分享
更新时间: 2019/06/05 11:01
  • 数据库安全防护是数据库安全服务提供的数据库安全防护服务,数据库安全防护基于反向代理及机器学习机制,提供数据脱敏、数据库审计、敏感数据发现、数据库防拖库和防注入攻击等功能,保障云上数据库安全。

  • 本指南指导您登录数据库安全防护控制台(简称HexaTier),快速完成数据库安全防护的配置操作,为华为云上的关系型数据库(RDS)、弹性云服务器(ECS)/裸金属服务器(BMS)的自建数据库提供数据库安全防护功能。

Step1 登录HexaTier

步骤

① 登录华为云控制台
② 进入数据库安全防护购买页面,购买数据库安全防护实例。
③ 单击“登录”,输入admin和admin用户密码,进入HexaTier管理界面。

说明

HexaTier是数据库安全防护实例的管理控制台。登录HexaTier前,请确认数据库安全防护实例已绑定了弹性IP。

1

购买数据库安全防护实例

申请虚拟私有云

2

登录HexaTier

申请弹性云服务器

单击图片可查看原图

Step2 配置日志存储位置

步骤

① 在HexaTier主菜单上,单击“系统”。在导航树上,选择“日志 > 日志存储位置”。
② 选择日志数据库类型,输入日志数据库信息,输入具有数据库读写权限的用户名和密码。单击“测试”,测试远程日志存储数据库连接情况。测试成功后,单击“更新”。

说明

配置日志存储位置后,您可以启用远程日志记录功能,在HexaTier上查看日志记录。

1

进入“远程日志配置”页面

选择付费方式

2

配置远程日志存储

选择实例配置

单击图片可查看原图

Step3 创建受保护的数据库

步骤

① 在HexaTier主菜单上,单击“资源”。在导航树上,单击“受保护数据库”。单击“新建”。
② 选择受保护的数据库类型。输入受保护的数据库信息,输入具有数据库只读权限的用户名和密码。
③ 展开“高级代理配置”。设置代理监听地址和端口。设置是否阻止未加密的连接。单击“保存”。

说明

创建受保护的数据库后,您可以为受保护的数据库创建相应的防火墙策略、监控策略、脱敏策略和防拖库策略。

1

进入“受保护数据库”页面

获取实例连接地址

2

创建受保护的数据库

下载和安装客户端

3

配置高级代理

连接缓存实例

单击图片可查看原图

Step4 修改业务侧应用连接的数据库的地址和端口

步骤

① 在数据库安全防护界面,获取购买的数据库安全防护实例的浮动地址。
② 在HexaTier主菜单上,单击“资源”。在导航树上,单击“受保护数据库”。在创建的受保护数据库所在行,获取代理端口。
③ 将业务侧应用连接的数据库的地址和端口,分别修改为数据库安全防护实例的浮动地址和受保护数据库的代理端口。

说明

为了确保受保护的数据库安全防护策略生效,您需要手动将业务侧应用连接的数据库的地址和端口,分别修改为登录HexaTier的数据库安全防护实例的浮动地址和创建受保护的数据库时设置的代理端口。

1

获取实例的浮动地址

获取实例连接地址

2

获取受保护数据库的代理端口

下载和安装客户端

单击图片可查看原图

Step5 创建安全防护策略

步骤

典型应用场景一:审计
配置数据库活动监控策略:提供多维度的数据库审计线索,可以协助您溯源到攻击者。数据库活动监控通过审计数据库库级、表级和列级的视图,可以独立审计和分析数据库活动,并对未授权的活动进行审计和告警。
典型应用场景二:防攻击
配置数据库防火墙策略:是持久保护数据库安全的核心机制。DBSS支持用户自定义配置策略、自动学习策略及基于异常检测的预配置IPS/IDS策略,当请求到达数据库防火墙且违反策略时,DBSS将根据用户需求选择实时告警或阻断。
配置数据库防拖库策略:可以对未授权用户、IP地址和应用在数据库特定表中的数据操作进行检测,当操作数据量超过规则设定的阈值后,DBSS将会向管理员发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。
典型应用场景三:数据脱敏
配置敏感数据发现策略:可以自动识别并分类数据库中的敏感数据。当HexaTier识别到敏感数据时,您可以选择自动生成脱敏策略和活动监控策略。
配置动态数据脱敏策略:可以对未授权用户进行敏感信息脱敏,如信用卡号、电子邮件地址和许可信息等,确保数据库用户敏感信息不被泄漏。

1

创建数据库安全防护策略

获取实例连接地址

相关操作指导

视频小图标 Created with Sketch.

登录HexaTier

视频小图标 Created with Sketch.

配置日志存储位置

视频小图标 Created with Sketch.

创建受保护的数据库

视频小图标 Created with Sketch.

配置数据库防火墙策略

视频小图标 Created with Sketch.

配置敏感数据发现策略

视频小图标 Created with Sketch.

配置数据库防拖库策略

视频小图标 Created with Sketch.

配置数据库活动监控策略

视频小图标 Created with Sketch.

配置动态数据脱敏策略

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区