快速入门
数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能
数据库安全审计提供的旁路模式数据库审计功能,可以对风险行为进行实时告警。同时,通过生成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全
行为发现审计
关联应用层和数据库层的访问操作
多维度线索分析
提供行为线索、会话线索、语句线索分析
实时告警
提供风险操作告警、SQL注入告警、系统资源告警
报表功能
提供客户端和数据库用户会话分析、风险分布情况分析、数据库安全合规等8种报表
数据库安全选购
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
产品版本
基础版
专业版
高级版
系统配置
CPU:4U
内存:16GB
硬盘:500GB
CPU:8U
内存:32GB
硬盘:1000GB
CPU:16U
内存:64GB
硬盘:2000GB
性能参数
吞吐量峰值:3,000条/秒
入库速率值:360万条/小时
4亿条在线SQL语句存储
50亿条归档SQL语句存储
吞吐量峰值:6,000条/秒
入库速率值:720万条/小时
6亿条在线SQL语句存储
100亿条归档SQL语句存储
吞吐量峰值:30,000条/秒
入库速率值:1080万条/小时
15亿条在线SQL语句存储
600亿条归档SQL语句存储
支持数据库类别
关系型数据库(RDS)
弹性云服务器(ECS)的自建数据库
裸金属服务器(BMS)的自建数据库
关系型数据库(RDS)
弹性云服务器(ECS)的自建数据库
裸金属服务器(BMS)的自建数据库
关系型数据库(RDS)
弹性云服务器(ECS)的自建数据库
裸金属服务器(BMS)的自建数据库
支持数据库类型
MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE、MongoDB等,支持数据库类型版本详见具体版本
MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE、MongoDB等,支持数据库类型版本详见具体版本
MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE等,支持数据库类型版本详见具体版本
本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的
系统配置
基础版
CPU:4U
内存:16GB
硬盘:500GB
专业版
CPU:8U
内存:32GB
硬盘:1000GB
高级版
CPU:16U
内存:64GB
硬盘:2000GB
性能参数
基础版
吞吐量峰值:3,000条/秒
入库速率值:360万条/小时
4亿条在线SQL语句存储
50亿条归档SQL语句存储
专业版
吞吐量峰值:6,000条/秒
入库速率值:720万条/小时
6亿条在线SQL语句存储
100亿条归档SQL语句存储
高级版
吞吐量峰值:30,000条/秒
入库速率值:1080万条/小时
15亿条在线SQL语句存储
600亿条归档SQL语句存储
支持数据库类别
基础版
关系型数据库(RDS)
弹性云服务器(ECS)的自建数据库
裸金属服务器(BMS)的自建数据库
专业版
关系型数据库(RDS)
弹性云服务器(ECS)的自建数据库
裸金属服务器(BMS)的自建数据库
高级版
关系型数据库(RDS)
弹性云服务器(ECS)的自建数据库
裸金属服务器(BMS)的自建数据库
支持数据库类型
基础版
MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE、MongoDB等,支持数据库类型版本详见具体版本
专业版
MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE、MongoDB等,支持数据库类型版本详见具体版本
高级版
MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB、DAMENG、KINGBASE等,支持数据库类型版本详见具体版本
本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
产品功能
-
发现用户异常、正常、攻击行为,锁定异常操作到人
发现用户异常、正常、攻击行为,锁定异常操作到人
-
从行为、会话、语句三个维度进行线索分析
从行为、会话、语句三个维度进行线索分析
-
支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警
支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警
-
提供客户端和数据库用户会话分析报表、风险分布情况分析报表、满足数据安全标准(例如Sarbanes-Oxley)的合规报告
提供客户端和数据库用户会话分析报表、风险分布情况分析报表、满足数据安全标准(例如Sarbanes-Oxley)的合规报告
-
提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示
提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示
-
支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志
支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志
应用场景
数据库安全审计
支持对RDS、ECS/BMS自建的数据库进行审计,提供用户行为发现审计、多维度分析、实时告警和报表功能
最佳实践
-
审计RDS关系型数据库
数据库安全审计采用旁路部署,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态数据,实现对RDS关系型数据库的安全审计
-
审计ECS自建数据库
在数据库端部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态数据,实现对自建数据库的安全审计
-
数据库慢SQL检测
数据库安全审计检测响应时间大于1秒的SQL语句。通过数据库慢SQL检测,可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化
-
数据库脏表检测
数据库安全审计规则增加一条“数据库脏表检测”的高风险操作。用户预设无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序