什么是数据库安全审计?
数据库安全审计提供旁路模式数据库安全审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
数据库安全审计和RDS SQL审计有什么区别?
DBSS审计和RDS SQL审计存在功能和范围上的差异,如表所示。
| 审计 | 功能 | 范围 |
|---|---|---|
| RDS SQL审计 | 只记录SQL访问操作。 | 应用于使用RDS数据库场景。 |
| DBSS审计 | 审计所有的数据库风险操作。在记录SQL访问的基础上进行安全检测、统计分析、风险识别、生成报表等功能,保障云上数据库的安全。 | 应用于所有数据库场景,包括用户自建数据库。 |
数据库安全服务支持哪些性能规格?
数据库安全审计支持基础版、专业版和高级版三种服务版本。您可以根据业务需求选择相应的服务版本。
数据库安全审计各版本的性能规格说明如表所示。
| 版本 | 支持的数据库实例 | 系统资源要求 | 性能参数 |
|---|---|---|---|
| 基础版 | 最多支持3个数据库实例 | CPU:4U 内存:16GB 硬盘:500GB | 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 4亿条在线SQ语句存储 50亿条归档SQ语句存储 |
| 专业版 | 最多支持6个数据库实例 | CPU:8U 内存:32GB 硬盘:1T | 吞吐量峰值:6,000条/秒 入库速率:720万条/小时 6亿条在线SQ语句存储 100亿条归档SQ语句存储 |
| 高级版 | 最多支持30个数据库实例 | CPU:16U 内存:64GB 硬盘:2T | 吞吐量峰值:30,000条/秒 入库速率:1080万条/小时 15亿条在线SQ语句存储 600亿条归档SQ语句存储 |
数据库安全服务可以保护哪些数据库?
数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库,由于网络限制的原因不能对其提供保护。
数据库安全服务支持哪些类型的数据库?
数据库安全服务支持管理控制台上的以下数据库:
- 云数据库
- 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库
- 裸金属服务器(Bare Metal Server,BMS)的自建数据库
为什么购买实例后不能马上查看创建中的实例?
购买数据库安全审计时,由于数据库安全审计实例所在的虚拟机创建系统盘和网络配置需要少许时间,所以需要在虚拟机配置完成才能查看创建中的实例。
数据库安全服务上传日志是通过公网的带宽还是内网的带宽?
数据库安全服务上传日志是通过内网的带宽。
数据库安全服务到期后不续费会影响业务吗?
购买的数据库安全服务到期后,如果未续费,您将不能使用数据库安全服务,不影响您的业务。为了数据库安全和资产安全,建议您续费使用数据库安全服务。
数据库安全服务是否支持数据实时脱敏?
暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。
购买DBSS服务后添加的数据库不在同一子网有什么影响?
购买DBSS服务后添加的多个数据库不在同一子网,但只要在同一VPC,添加的所有数据库可进行正常审计,不受子网影响。
DBSS服务审计实例网关IP有限制吗?
用户主机不可占用DBSS审计实例的网关IP地址,其余并无限制。
