華為云：什么是數(shù)據(jù)庫(kù)安全服務(wù)？

數(shù)據(jù)庫(kù)安全服務(wù)，即DBSS（Database Security Service），是華為云基于30年數(shù)據(jù)庫(kù)安全積累自研的云服務(wù)，包括數(shù)據(jù)庫(kù)安全審計(jì)和數(shù)據(jù)庫(kù)安全防護(hù)兩個(gè)子服務(wù)，提供數(shù)據(jù)泄露保護(hù)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)等功能，可以全面保障云上數(shù)據(jù)庫(kù)安全和資產(chǎn)安全。

數(shù)據(jù)庫(kù)安全審計(jì)

數(shù)據(jù)庫(kù)安全審計(jì)提供旁路模式審計(jì)功能，通過(guò)實(shí)時(shí)記錄用戶訪問(wèn)數(shù)據(jù)庫(kù)行為，形成細(xì)粒度的審計(jì)報(bào)告，對(duì)風(fēng)險(xiǎn)行為和攻擊行為進(jìn)行實(shí)時(shí)告警。同時(shí)，數(shù)據(jù)庫(kù)安全審計(jì)可以生成滿足數(shù)據(jù)安全標(biāo)準(zhǔn)（例如Sarbanes-Oxley）的合規(guī)報(bào)告，對(duì)數(shù)據(jù)庫(kù)的內(nèi)部違規(guī)和不正當(dāng)操作進(jìn)行定位追責(zé)，保障數(shù)據(jù)資產(chǎn)安全。

數(shù)據(jù)庫(kù)安全審計(jì)可以為華為云上的以下數(shù)據(jù)庫(kù)提供旁路模式的數(shù)據(jù)庫(kù)審計(jì)功能：

關(guān)系型數(shù)據(jù)庫(kù)（Relational Database Service，RDS）

彈性云服務(wù)器（Elastic Cloud Server，ECS）的自建數(shù)據(jù)庫(kù)

裸金屬服務(wù)器（Bare Metal Server，BMS）的自建數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)安全審計(jì)支持?jǐn)?shù)據(jù)庫(kù)類型及版本如表1所示。

表1數(shù)據(jù)庫(kù)安全審計(jì)支持的數(shù)據(jù)庫(kù)類型和版本

數(shù)據(jù)庫(kù)安全審計(jì)可以幫助您解決以下問(wèn)題：

助力企業(yè)滿足等保合規(guī)要求

滿足等保測(cè)評(píng)數(shù)據(jù)庫(kù)審計(jì)需求

滿足國(guó)內(nèi)外安全法案合規(guī)需求，提供滿足數(shù)據(jù)安全標(biāo)準(zhǔn)（例如Sarbanes-Oxley）的合規(guī)報(bào)告

支持備份和恢復(fù)數(shù)據(jù)庫(kù)審計(jì)日志，滿足審計(jì)數(shù)據(jù)保存期限要求

支持風(fēng)險(xiǎn)分布、會(huì)話統(tǒng)計(jì)、會(huì)話分布、SQL分布的實(shí)時(shí)監(jiān)控能力

提供風(fēng)險(xiǎn)行為和攻擊行為實(shí)時(shí)告警能力，及時(shí)響應(yīng)數(shù)據(jù)庫(kù)攻擊

幫助您對(duì)內(nèi)部違規(guī)和不正當(dāng)操作進(jìn)行定位追責(zé)，保障數(shù)據(jù)資產(chǎn)安全

數(shù)據(jù)庫(kù)安全審計(jì)采用數(shù)據(jù)庫(kù)旁路部署方式，在不影響用戶業(yè)務(wù)的提前下，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行靈活的審計(jì)。

基于數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)操作，監(jiān)視數(shù)據(jù)庫(kù)登錄、操作類型（數(shù)據(jù)定義、數(shù)據(jù)操作和數(shù)據(jù)控制）和操作對(duì)象，有效對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)。

從風(fēng)險(xiǎn)、會(huì)話、SQL注入等多個(gè)維度進(jìn)行分析，幫助您及時(shí)了解數(shù)據(jù)庫(kù)狀況。

提供審計(jì)報(bào)表模板庫(kù)，可以生成日?qǐng)?bào)、周報(bào)或月報(bào)審計(jì)報(bào)表（可設(shè)置報(bào)表生成頻率）。同時(shí)，支持發(fā)送報(bào)表生成的實(shí)時(shí)告警通知，幫助您及時(shí)獲取審計(jì)報(bào)表。

數(shù)據(jù)庫(kù)安全防護(hù)

數(shù)據(jù)庫(kù)安全防護(hù)基于反向代理及機(jī)器學(xué)習(xí)機(jī)制，提供數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)審計(jì)、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫(kù)防拖庫(kù)和防注入攻擊等功能，保障云上數(shù)據(jù)庫(kù)安全。

防攻擊

多種策略防止數(shù)據(jù)庫(kù)被攻擊，持續(xù)保護(hù)云上數(shù)據(jù)庫(kù)安全。

數(shù)據(jù)脫敏

敏感數(shù)據(jù)發(fā)現(xiàn)遵從行業(yè)合規(guī)性，發(fā)現(xiàn)用戶數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)，對(duì)敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏。

審計(jì)

提供性能、數(shù)據(jù)、行為異常的監(jiān)控，審計(jì)日志遠(yuǎn)端存儲(chǔ)，滿足合規(guī)性。

數(shù)據(jù)庫(kù)安全防護(hù)通過(guò)對(duì)數(shù)據(jù)庫(kù)安全防護(hù)實(shí)例進(jìn)行安全防護(hù)配置操作，可以為華為云上的以下數(shù)據(jù)庫(kù)提供數(shù)據(jù)庫(kù)保護(hù)和審計(jì)功能：

關(guān)系型數(shù)據(jù)庫(kù)（Relational Database Service，RDS）

彈性云服務(wù)器（Elastic Cloud Server，ECS）的自建數(shù)據(jù)庫(kù)

裸金屬服務(wù)器（Bare Metal Server，BMS）的自建數(shù)據(jù)庫(kù)

說(shuō)明：

數(shù)據(jù)庫(kù)安全防護(hù)支持DDM（Distributed Database Middleware，分布式數(shù)據(jù)庫(kù)中間件），由于DDM機(jī)制問(wèn)題，當(dāng)前數(shù)據(jù)庫(kù)安全防護(hù)僅支持DDM部分功能。有關(guān)DDM使用限制的詳細(xì)說(shuō)明，請(qǐng)參見(jiàn)使用約束。

數(shù)據(jù)庫(kù)安全防護(hù)支持?jǐn)?shù)據(jù)庫(kù)類型及版本為：

Microsoft SQL Server 2008-2014

MySQL 5.5-5.7

PostgreSQL 9.4-9.5

DWS 1.2.3