云架构中心
云架构中心
-
卓越架构技术框架与实践
- 卓越架构技术框架简介
- 韧性支柱
- 安全性支柱
- 性能效率支柱
- 成本优化支柱
- 卓越运营支柱
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
SEC07-03 对数据操作实施监控
根据数据的分级分类,应对数据的修改、批量操作等行为实施限制措施或建立监控机制。
- 风险等级
高
- 关键策略
- 对数据的修改、批量操作等行为实施限制措施或建立监控机制。
- 使用数据库安全服务DBSS对数据库行为进行审计。数据库安全审计提供旁路模式审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
- 启用数据库安全审计告警。通过设置告警通知,当数据库发生设置的告警事件时,用户可以收到 DBSS 发送的告警通知,及时了解数据库的安全风险。
- 使用云堡垒机服务CBH识别并拦截数据库高危命令。CBH提供数据库控制策略功能,用户可设置预置命令执行策略,动态识别并拦截高危命令(包括删库、修改关键信息、查看敏感信息等),中断数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。
- 相关云服务和工具
- 数据库安全服务 DBSS
- 云堡垒机 CBH
父主题: SEC07 通用数据安全