- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- 总览
- 开通并使用数据库安全审计(安装Agent)
- 开通并使用数据库安全审计(免安装Agent)
- 开通并使用数据库安全加密
- 开通并使用数据库安全运维
- 升级数据库审计实例版本
- 配置审计规则
- 查看审计结果
- 通知设置管理
- 查看监控信息
- 备份和恢复数据库审计日志
- 其他操作
- 云审计服务支持的关键操作
- 监控
- 共享VPC
- 数据库安全加密管理
- 数据库安全运维管理
- 权限管理
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
-
产品咨询类
- 什么是数据库安全审计?
- 数据库安全审计和RDS SQL审计有什么区别?
- 数据库安全服务支持哪些性能规格?
- 数据库安全服务可以对华为云上的哪些数据库提供保护?
- 数据库安全服务支持哪些类型的数据库?
- 哪些区域可以使用数据库安全服务?
- 为什么购买实例后不能马上查看创建中的实例?
- 数据库安全服务上传日志是通过公网的带宽还是内网的带宽?
- 数据库安全服务到期后不续费会影响业务吗?
- 如何获取数据库安全服务销售许可证?
- 数据库安全审计是否支持审计云下数据库和非华为云上数据库?
- 什么是区域和可用区?
- 数据库安全服务是否支持数据实时脱敏?
- 购买DBSS服务后添加的数据库不在同一子网有什么影响?
- DBSS服务审计实例网关IP有限制吗?
- 购买类
-
数据库安全审计功能类
- 数据库安全审计可以跨区域使用吗?
- 数据库安全审计可以跨可用区使用吗?
- 数据库安全审计(旁路模式)是否会影响业务?
- 数据库安全审计支持多个账号共享使用吗?
- 数据库安全审计可以应用于哪些场景?
- 支持的数据库类型
- 数据库安全审计支持数据库部署在哪些操作系统上?
- 数据库安全审计支持双向审计吗?
- 数据库安全审计可以审计不同VPC的数据库吗?
- 数据库安全审计支持TLS连接的应用吗?
- 数据库安全审计的审计数据可以保存多久?
- 数据库安全审计发生异常,多长时间用户可以收到告警通知?
- 每天发送告警总条数与每天收到的邮件数是相同的吗?
- 为什么不能在线预览数据库安全审计报表?
- 在业务侧使用中间件会影响数据库安全审计功能吗?
- DBSS服务能否对第三方工具执行的SQL语句进行捕捉?
- DBSS服务是否支持线下部署?
- 数据库安全服务实例所属VPC是否可以更改?
- 如何对接DBSS服务审计的数据?
- 云服务首页提示DBSS服务预测容量不足如何处理?
- 一个数据库安全审计实例可以审计多少个数据库实例?
-
数据库安全审计Agent相关
- 数据库安全审计的Agent提供哪些功能?
- 数据库安全审计的Agent可以安装在哪些Windows操作系统上?
- 数据库安全审计的Agent可以安装在哪些Linux操作系统上?
- 数据库安全审计Agent的进程名称是什么?
- (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
- (Linux操作系统)数据库安全审计Agent客户端日志保存在哪里?
- 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?
- 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?
- 待审计的RDS如果连接了多台ECS,如何部署Agent?
- 如何选择数据库安全审计的Agent安装节点?
- 如何运行数据库安全审计Agent程序?
- 如何查看数据库安全审计Agent的运行状态?
- 如何下载数据库安全审计的Agent?
- 如何卸载数据库安全审计Agent程序?
- 如何修改Agent的CPU和内存的阈值?
- 如何安装Agent(Linux操作系统)?
- 如何安装Agent(Windows操作系统)?
- 如何处理Agent与数据库安全审计实例之间通信异常?
- Agent运行时会消耗安装节点多少资源?
- Agent安装失败如何处理?
- Agent安装报错“unsupport this Linux version, please check your Linux version with install document!”如何解决?
- 数据库安全审计操作类
- 数据库安全审计故障排查类
- 日志类
-
产品咨询类
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
步骤一:购买数据库安全加密
本章节介绍如何购买数据库安全加密实例,数据库安全加密提供包年/包月计费方式。
数据库安全加密功能现处于公测阶段,如需使用请提交工单申请开通数据库安全加密功能。
约束与限制
数据库安全加密与访问不支持跨区域(Region)使用。加密与访问的数据库必须和购买的实例在同一区域。
操作步骤
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
- 在界面右上角,单击“购买数据库安全服务”。
- 选填购买相关信息。
图1 基础配置
表1 基础配置参数说明 参数名称
参数说明
取值样例
服务类型
选择购买的实例类型。
数据库安全加密
计费模式
选择购买实例的计费模式。
包年/包月
区域
选择实例的区域。不同区域的资源之间内网不互通,请选择邻近的区域,可以降低网络时延、提高访问速度。
-
项目
选择实例需要归属的项目,方便管理。
-
可用区类型
根据实际情况选择可用区类型。
-
可用区
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。
支持部署在一个可用区。
-
备可用区
支持部署在一个可用区。
-
图2 版本规格表2 数据库安全加密版本性能规格说明 版本
支持的数据库实例
系统资源要求
性能参数
1资产量
只支持1个数据库
- CPU:8U
- 内存:16GB
- 加解密性能:20000QPS
- 最大并发连接数:1500
3资产量
最多支持3个数据库
- CPU:8U
- 内存:16GB
- 加解密性能:20000QPS
- 最大并发连接数:1500
6资产量
最多支持6个数据库
- CPU:16U
- 内存:32GB
- 加解密性能:40000QPS
- 最大并发连接数:3000
10资产量
最多支持10个数据库
- CPU:16U
- 内存:32GB
- 加解密性能:40000QPS
- 最大并发连接数:3000
图3 网络配置表3 网络配置参数说明 参数名称
参数说明
取值样例
虚拟私有云
选择需要绑定的虚拟私有云。
虚拟私有云可以方便的管理、配置内部网络,进行安全、快捷的网络变更,尽量与Agent安装节点所在VPC相同。
-
安全组
安全组用来实现安全组内和组间数据库安全服务的访问控制,加强数据库安全服务的安全保护。
-
子网
子网是虚拟私有云内的IP地址块,虚拟私有云中的所有云资源都必须部署在子网内。
说明:
子网具有物理地域属性:通用可用区不能使用边缘可用区的子网,边缘可用区不能使用通用可用区的子网
-
分配Ipv4地址
选择Ipv4地址。
自动分配IP地址
弹性IP(可选)
选择绑定实例的弹性IP。
-
图4 高级配置和登录信息表4 高级配置和登录信息参数说明 参数名称
参数说明
取值样例
实例名称
自动生成,也可自定义名称。
-
实例类型
当前仅支持主备类型。
主备
备注(可选)
当前实例的备注信息。
-
用户名
默认生成的用户名。
sysadmin
登录密码
设置登录实例的密码。
说明:
设置的登录密码需要满足以下几个条件:
- 8~26个字符。
- 至少包含以下字符中的2种:大写字母、小写字母、数字和特殊字符~!@#$%^&*()_+`=-[]{}|;':,".<>?/\。
- 不能与用户名或倒序的用户名相同。
-
确认密码
输入确认密码,需要登录密码一致。
-
图5 购买时长勾选“自动续费”后,当购买的数据库安全加密到期时,如果账号余额充足,DBSS将自动为该实例续费,您可以继续使用该实例。自动续费的周期说明如表5所示。 - 确认当前配置无误后,单击“立即购买”。
如果您对价格有疑问,可以单击“了解计费详情”,了解产品价格。
- 在“详情”页面,阅读《数据库安全服务声明》后,勾选“我已阅读并同意《数据库安全服务声明》” ,单击“提交”。
- 在购买页面,请选择付款方式进行付款。
- 成功付款后,在数据库安全加密实例列表界面,可以查看数据库安全加密实例的创建情况。