华为云数据库安全服务声明

华为云数据库安全服务声明

您在同意本声明之前,应当认真阅读本服务声明;如对相应条款有疑问,请通过华为云客服部门进行咨询;当您阅读并点击同意本声明或以其他方式选择接受本声明后,即表示您已充分阅读、理解并接受本声明的全部内容;本声明自您通过网络页面点击确认或以其他方式选择接受本声明之日起生效。阅读本声明的过程中,如果您不同意本声明或其中任何条款约定,请不要点击接受。

数据库安全服务(Database Security Service,以下简称DBSS)是一个智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据库审计、数据脱敏和防注入攻击等功能,保障云上数据库的安全。

数据库审计。DBSS数据库审计功能由安装在您服务器上的Agent插件和在云端的审计分析平台共同组成。审计分析平台运行在华为云分配给您的专属云服务器实例上。您理解并同意授权华为云通过安装在您服务器上的Agent插件抓取您服务器上和数据库访问相关的网络流量并转发到审计分析平台进行安全审计分析,以向您提供相应的安全审计功能。如被审计的服务器和数据库中包含用户的个人敏感信息,如身份证、银行卡等,Agent也会对这些数据进行收集并转发到审计分析平台进行安全审计分析。如果您的服务器和数据库中包含个人信息,您应当确保按照适用的法律法规获得合法授权。

DBSS审计支持CCE集群批量部署Agent,要实现该功能,您需要先在DBSS控制台添加数据库并导出数据库配置,再在CCE集群节点中安装Agent。当您在DBSS控制台点击“导出数据库配置”按钮后,您理解并同意授权华为云为您创建OBS桶存储您的数据库配置,OBS桶产生的费用由您自行承担,具体说明请参考OBS计费说明。

您也可以通过DBSS控制台选择开启或关闭数据库的审计相关功能,包括审计范围、审计内容、审计记录保护等。如您选择关闭相关功能,则对应安全审计功能将停止提供。

安全操作。数据库安全审计支持Agent插件安装在Windows和Linux操作系统上,其中Windows版本Agent在安装之前需要您自行下载安装Npcap。若因您的操作系统或软件非正版、植入木马而导致数据泄露或其他法律问题,您理解并同意自愿承担相应后果,并确保华为云不会因此遭受任何损失。

访问权限。数据库安全审计需通过华为云控制台查看审计分析结果,您理解并同意授权华为云控制台通过访问您的安全审计分析平台获取并展示审计数据和分析结果。

脱敏功能。数据库安全审计提供敏感数据脱敏功能,您可以通过数据库安全审计控制台创建受保护的数据库、新建敏感数据发现任务并设置脱敏规则。若因您自身没有完全识别敏感字段、或因您配置的正则表达式不准确、或因DBSS服务默认的正则表达式未达到屏蔽所有敏感字段的能力,导致敏感字段被漏匹配而打印在日志中或显示在前端,您理解并同意自愿承担相应后果,并确保华为云不会因此遭受任何损失。

备份功能。数据库审计日志将会一直保存至硬盘容量满。您可以在DBSS控制台开备份功能,日志会备份存储在您的OBS桶中,备份数据将会一直保存至您进行删除操作。当您开启备份功能后,您理解并同意授权华为云为您创建OBS桶,并将备份数据上传到OBS桶中,OBS桶产生的费用由您自行承担,具体说明请参考OBS计费说明。。您可以通过DBSS或OBS控制台选择开启或关闭备份功能。如您选择关闭相关功能,则对应备份功能将停止提供。

数据删除。如果您停止使用本服务,华为云会调用ROS服务删除您的实例以及存储在DBSS数据库中的数据,但不会删除您备份到OBS桶中的数据。您可以通过OBS控制台选择删除备份的数据。

告警功能。DBSS拥有邮件和短信告警功能,通过调用华为云消息通知服务SMN实现。您理解并同意授权华为云保存您指定的邮箱地址或电话号码,并在满足告警的条件下向您指定的邮箱或电话号码发送告警邮件或短信。您可以通过DBSS和SMN控制台选择开启或关闭邮件和短信告警功能。如您选择关闭相关功能,则对应邮件和短信告警功能将停止提供。告警功能费用的具体说明请参考SMN价格详情。

最近更新:2021年1月