快速入门

数据库安全选购

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

产品版本

基础版

专业版

高级版

支持数据库实例个数

支持1到3个数据库实例

支持1到6个数据库实例

支持1到30个数据库实例

系统配置

CPU:4U

内存:16GB

硬盘:500GB

CPU:8U

内存:32GB

硬盘:1000GB

CPU:16U

内存:64GB

硬盘:2000GB

性能参数

吞吐量峰值:3,000条/秒

入库速率值:360万条/小时

4亿条在线SQL语句存储

50亿条归档SQL语句存储

吞吐量峰值:6,000条/秒

入库速率值:720万条/小时

6亿条在线SQL语句存储

100亿条归档SQL语句存储

吞吐量峰值:30,000条/秒

入库速率值:1080万条/小时

15亿条在线SQL语句存储

600亿条归档SQL语句存储

支持数据库类别

关系型数据库(RDS)

弹性云服务器(ECS)的自建数据库

裸金属服务器(BMS)的自建数据库

关系型数据库(RDS)

弹性云服务器(ECS)的自建数据库

裸金属服务器(BMS)的自建数据库

关系型数据库(RDS)

弹性云服务器(ECS)的自建数据库

裸金属服务器(BMS)的自建数据库

支持数据库类型

MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE、MongoDB等,支持数据库类型版本详见具体版本

MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE、MongoDB等,支持数据库类型版本详见具体版本

MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE等,支持数据库类型版本详见具体版本

产品价格

数据库安全-基础版

1年8.3折 包年更划算

¥3,000

.

00

/月

数据库安全-专业版

1年8.3折 包年更划算

¥6,000

.

00

/月

数据库安全-高级版

1年8.3折 包年更划算

¥24,000

.

00

本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的

支持数据库实例个数

基础版

支持1到3个数据库实例

专业版

支持1到6个数据库实例

高级版

支持1到30个数据库实例

系统配置

基础版

CPU:4U

内存:16GB

硬盘:500GB

专业版

CPU:8U

内存:32GB

硬盘:1000GB

高级版

CPU:16U

内存:64GB

硬盘:2000GB

性能参数

基础版

吞吐量峰值:3,000条/秒

入库速率值:360万条/小时

4亿条在线SQL语句存储

50亿条归档SQL语句存储

专业版

吞吐量峰值:6,000条/秒

入库速率值:720万条/小时

6亿条在线SQL语句存储

100亿条归档SQL语句存储

高级版

吞吐量峰值:30,000条/秒

入库速率值:1080万条/小时

15亿条在线SQL语句存储

600亿条归档SQL语句存储

支持数据库类别

基础版

关系型数据库(RDS)

弹性云服务器(ECS)的自建数据库

裸金属服务器(BMS)的自建数据库

专业版

关系型数据库(RDS)

弹性云服务器(ECS)的自建数据库

裸金属服务器(BMS)的自建数据库

高级版

关系型数据库(RDS)

弹性云服务器(ECS)的自建数据库

裸金属服务器(BMS)的自建数据库

支持数据库类型

基础版

MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE、MongoDB等,支持数据库类型版本详见具体版本

专业版

MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE、MongoDB等,支持数据库类型版本详见具体版本

高级版

MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE等,支持数据库类型版本详见具体版本

本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

  • 数据库实例个数如何确认?

    数据库实例通过数据库IP+数据库端口计量。

    如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。

    例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)

  • 数据库安全审计的审计数据可以保存多久?

    数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。未开启备份时,存储在审计实例上,原则上保存时间为180天,这取决于日志量大小。如果日志量较大,会以滚动删除的方式删除存放时间最久的日志以保证磁盘空间使用率。开启备份时,会同时保存在obs桶里,此时保存的时间会对应着obs存储的时间。由于审计数据存放在日志数据库中,而日志数据库的硬盘容量可能影响保存时长。为了确保审计数据满足保存时长要求,建议您通过以下方式处理:

    1、根据业务数据库审计数据实际情况,选择购买的数据库安全审计版本。审计数据容量较小:购买基础版审;计数据容量较大:购买专业版或高级版

    2、备份审计日志,有关备份审计日志的详细操作,请参见备份数据库审计日志

产品功能

  • 用户行为发现审计

    发现用户异常、正常、攻击行为,锁定异常操作到人

    发现用户异常、正常、攻击行为,锁定异常操作到人

  • 多维度分析

    从行为、会话、语句三个维度进行线索分析

    从行为、会话、语句三个维度进行线索分析

  • 实时告警

    支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警

    支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警

  • 提供精细化报表

    提供客户端和数据库用户会话分析报表、风险分布情况分析报表、满足数据安全标准(例如Sarbanes-Oxley)的合规报告

    提供客户端和数据库用户会话分析报表、风险分布情况分析报表、满足数据安全标准(例如Sarbanes-Oxley)的合规报告

  • 敏感数据保护

    提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示

    提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示

  • 审计日志备份

    支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志

    支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志

应用场景

数据库安全审计

支持对RDS、ECS/BMS自建的数据库进行审计,提供用户行为发现审计、多维度分析、实时告警和报表功能

  • 用户行为发现审计

    关联应用层和数据库层的访问操作

  • 行为线索分析

    支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析

  • 会话线索分析

    支持根据时间、数据库用户、客户端等多角度进行分析

  • 语句线索分析

    提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件

  • 风险操作告警

    支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求去发现风险操作行为

  • SQL注入告警

    数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警

  • 系统资源告警

    当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警

  • 提供报表下载

    数据库安全审计为用户提供了8种报表模板。用户可根据实际业务情况生成报表、设置报表的执行任务

最佳实践

  • 审计RDS关系型数据库

    数据库安全审计采用旁路部署,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态数据,实现对RDS关系型数据库的安全审计

  • 审计ECS自建数据库

    在数据库端部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态数据,实现对自建数据库的安全审计

  • 数据库慢SQL检测

    数据库安全审计检测响应时间大于1秒的SQL语句。通过数据库慢SQL检测,可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化


  • 数据库脏表检测

    数据库安全审计规则增加一条“数据库脏表检测”的高风险操作。用户预设无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序

产品动态

为您推荐

  • 云堡垒机 CBH

    主机管理、权限管控、运维审计

    主机管理、权限管控、运维审计

  • 数据加密服务 DEW

    云上数据加密和密钥管理服务

    云上数据加密和密钥管理服务

  • 云证书管理 CCM

    云证书颁发与管理,包含SSL证书和私有证书

    云证书颁发与管理,包含SSL证书和私有证书