數(shù)據(jù)庫安全服務(wù)���,即DBSS(Database Security Service),是華為云基于30年數(shù)據(jù)庫安全積累自研的云服務(wù)����,包括數(shù)據(jù)庫安全審計(jì)和數(shù)據(jù)庫安全防護(hù)兩個(gè)子服務(wù),提供數(shù)據(jù)泄露保護(hù)��、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)等功能�,可以全面保障云上數(shù)據(jù)庫安全和資產(chǎn)安全。
數(shù)據(jù)庫安全服務(wù)����,即DBSS(Database Security Service),是華為云基于30年數(shù)據(jù)庫安全積累自研的云服務(wù)��,包括數(shù)據(jù)庫安全審計(jì)和數(shù)據(jù)庫安全防護(hù)兩個(gè)子服務(wù)�,提供數(shù)據(jù)泄露保護(hù)、數(shù)據(jù)庫防火墻��、數(shù)據(jù)庫審計(jì)等功能���,可以全面保障云上數(shù)據(jù)庫安全和資產(chǎn)安全��。
數(shù)據(jù)庫安全審計(jì)
數(shù)據(jù)庫安全審計(jì)提供旁路模式審計(jì)功能�,通過實(shí)時(shí)記錄用戶訪問數(shù)據(jù)庫行為�����,形成細(xì)粒度的審計(jì)報(bào)告�����,對(duì)風(fēng)險(xiǎn)行為和攻擊行為進(jìn)行實(shí)時(shí)告警。同時(shí)�����,數(shù)據(jù)庫安全審計(jì)可以生成滿足數(shù)據(jù)安全標(biāo)準(zhǔn)(例如Sarbanes-Oxley)的合規(guī)報(bào)告����,對(duì)數(shù)據(jù)庫的內(nèi)部違規(guī)和不正當(dāng)操作進(jìn)行定位追責(zé)�����,保障數(shù)據(jù)資產(chǎn)安全��。
數(shù)據(jù)庫安全審計(jì)可以為華為云上的以下數(shù)據(jù)庫提供旁路模式的數(shù)據(jù)庫審計(jì)功能:
關(guān)系型數(shù)據(jù)庫(Relational Database Service�����,RDS)
彈性云服務(wù)器(Elastic Cloud Server���,ECS)的自建數(shù)據(jù)庫
裸金屬服務(wù)器(Bare Metal Server�,BMS)的自建數(shù)據(jù)庫
數(shù)據(jù)庫安全審計(jì)支持?jǐn)?shù)據(jù)庫類型及版本如表1所示����。
表1數(shù)據(jù)庫安全審計(jì)支持的數(shù)據(jù)庫類型和版本
數(shù)據(jù)庫安全審計(jì)可以幫助您解決以下問題:
助力企業(yè)滿足等保合規(guī)要求
滿足等保測(cè)評(píng)數(shù)據(jù)庫審計(jì)需求
滿足國內(nèi)外安全法案合規(guī)需求���,提供滿足數(shù)據(jù)安全標(biāo)準(zhǔn)(例如Sarbanes-Oxley)的合規(guī)報(bào)告
支持備份和恢復(fù)數(shù)據(jù)庫審計(jì)日志,滿足審計(jì)數(shù)據(jù)保存期限要求
支持風(fēng)險(xiǎn)分布��、會(huì)話統(tǒng)計(jì)�����、會(huì)話分布���、SQL分布的實(shí)時(shí)監(jiān)控能力
提供風(fēng)險(xiǎn)行為和攻擊行為實(shí)時(shí)告警能力�,及時(shí)響應(yīng)數(shù)據(jù)庫攻擊
幫助您對(duì)內(nèi)部違規(guī)和不正當(dāng)操作進(jìn)行定位追責(zé)����,保障數(shù)據(jù)資產(chǎn)安全
數(shù)據(jù)庫安全審計(jì)采用數(shù)據(jù)庫旁路部署方式,在不影響用戶業(yè)務(wù)的提前下����,可以對(duì)數(shù)據(jù)庫進(jìn)行靈活的審計(jì)。
基于數(shù)據(jù)庫風(fēng)險(xiǎn)操作�,監(jiān)視數(shù)據(jù)庫登錄、操作類型(數(shù)據(jù)定義��、數(shù)據(jù)操作和數(shù)據(jù)控制)和操作對(duì)象�����,有效對(duì)數(shù)據(jù)庫進(jìn)行審計(jì)。
從風(fēng)險(xiǎn)����、會(huì)話��、SQL注入等多個(gè)維度進(jìn)行分析���,幫助您及時(shí)了解數(shù)據(jù)庫狀況��。
提供審計(jì)報(bào)表模板庫��,可以生成日?qǐng)?bào)�、周報(bào)或月報(bào)審計(jì)報(bào)表(可設(shè)置報(bào)表生成頻率)���。同時(shí)����,支持發(fā)送報(bào)表生成的實(shí)時(shí)告警通知�����,幫助您及時(shí)獲取審計(jì)報(bào)表。
數(shù)據(jù)庫安全防護(hù)
數(shù)據(jù)庫安全防護(hù)基于反向代理及機(jī)器學(xué)習(xí)機(jī)制��,提供數(shù)據(jù)脫敏�����、數(shù)據(jù)庫審計(jì)�、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫防拖庫和防注入攻擊等功能���,保障云上數(shù)據(jù)庫安全�����。
防攻擊
多種策略防止數(shù)據(jù)庫被攻擊�����,持續(xù)保護(hù)云上數(shù)據(jù)庫安全��。
數(shù)據(jù)脫敏
敏感數(shù)據(jù)發(fā)現(xiàn)遵從行業(yè)合規(guī)性����,發(fā)現(xiàn)用戶數(shù)據(jù)庫中的敏感數(shù)據(jù)�,對(duì)敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏�。
審計(jì)
提供性能���、數(shù)據(jù)�����、行為異常的監(jiān)控���,審計(jì)日志遠(yuǎn)端存儲(chǔ)��,滿足合規(guī)性����。
數(shù)據(jù)庫安全防護(hù)通過對(duì)數(shù)據(jù)庫安全防護(hù)實(shí)例進(jìn)行安全防護(hù)配置操作,可以為華為云上的以下數(shù)據(jù)庫提供數(shù)據(jù)庫保護(hù)和審計(jì)功能:
關(guān)系型數(shù)據(jù)庫(Relational Database Service����,RDS)
彈性云服務(wù)器(Elastic Cloud Server,ECS)的自建數(shù)據(jù)庫
裸金屬服務(wù)器(Bare Metal Server�,BMS)的自建數(shù)據(jù)庫
說明:
數(shù)據(jù)庫安全防護(hù)支持DDM(Distributed Database Middleware,分布式數(shù)據(jù)庫中間件)�����,由于DDM機(jī)制問題,當(dāng)前數(shù)據(jù)庫安全防護(hù)僅支持DDM部分功能�����。有關(guān)DDM使用限制的詳細(xì)說明���,請(qǐng)參見使用約束�����。
數(shù)據(jù)庫安全防護(hù)支持?jǐn)?shù)據(jù)庫類型及版本為:
Microsoft SQL Server 2008-2014
MySQL 5.5-5.7
PostgreSQL 9.4-9.5
DWS 1.2.3
立即登錄����,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于華為云��,本站不擁有所有權(quán)����,不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn)����,不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除���!
閩公網(wǎng)安備 35010202001226號(hào)
