如何购买并且添加审计ECS自建数据库

最新推荐文章于 2024-04-09 11:07:33 发布
最新推荐文章于 2024-04-09 11:07:33 发布
阅读量173 收藏
点赞数
文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Perfectfeeling/article/details/124661471
版权
本文详述了如何在华为云ECS上自建数据库后,配置和使用数据库安全审计服务。首先购买审计服务,接着添加数据库并开启审计功能,然后安装和配置Agent,确保网络连通,最后验证审计结果并查看报表。
摘要由CSDN通过智能技术生成

今天我们介绍的是:审计ECS自建数据库

数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。

下图是审计ECS/BMS自建数据库架构图 file

场景说明

假设您在华为云的弹性云服务器(Elastic Cloud Server ,以下简称ECS)上自建了一个数据库,数据库的详细信息如表1所示,您需要对该数据库内部违规和不正当操作进行定位追责,满足等保测评数据库审计需求。本章节详细介绍该场景下,在数据库端安装Agent,开启数据库安全审计功能和验证审计结果的操作。

file 约束与限制

使用数据库安全审计需要关闭数据库的SSL。

待审计数据库与数据库安全审计需要在同一区域。

购买数据库安全审计配置“VPC”参数时,需与Agent安装节点所在VPC相同。

数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?

步骤一:购买数据库安全审计

您需要根据您的业务需求购买数据库安全审计规格并配置数据库安全审计参数,详细操作请参见购买数据库安全审计

说明:为保证审计功能的正常使用,购买数据库安全审计配置“VPC”参数时,请与Agent安装节点所在VPC相同。

数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?

步骤二:添加数据库并开启审计

购买数据库安全审计后,您需要先将目标数据库添加至数据库安全审计实例并开启该数据库的审计功能。

最低0.47元/天 解锁文章
硬核技术控
关注
ECS服务器上搭建一个MySQL数据库
黎明哥的博客
08-02 726
参考以下操作在ECS服务器上搭建一个MySQL数据库。 a. 执行以下命令,下载并安装MySQL。 说明:如果网络速度较慢,下载过程可能需要10分钟。 wget http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm yum -y install mysql57-community-release-el7-10.noarch.rpm yum -y install mysql-community-s...
一个ECS自建Oracle数据库的案例的相关实践
weixin_33769207的博客
02-27 146
问题起因 近期一个客户上云,系统用的是Oracle数据库,正确的姿势当然是去O,改用MySQL再上云,但因采用的软件系统来自外购,短时间内无法做去O改造,就采用了购买ECS并在上面安装Oracle的做法,使用SharePlex for Oracle做主备同步,具体架构如下: 这个架构看起来有应用的负载均衡,有数据库的主备做高可用,有SSD云盘保...
ecs 搭建 mysql 数据库_阿里云ECS上搭建MySql数据库
weixin_35967330的博客
02-05 317
1,登陆到ECS服务实例上ssh root@123.56.104.1062,下载mysql的YUM源:wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm3,安装MySQLyum install mysql-community-server安装过程中一直输入"y"就可以了4,启动mysql服务:syste...
还在用 ECS 自建数据库?RDS 帮您省钱省事省时
shijin23的博客
04-18 596
2018年4月21日,华为云技术私享会-西安站开始报名啦这次不仅要动口,还要“动手”。提供业界最新技术和最有料的大咖分享现场更有动手实验搭建和维护云数据库邀您共同探索云数据库前沿技术和热门应用让业界领先的云数据库技术触手可及!等闲识得“云”中路,春风十里看长安  尊敬的先生/女士:         数据库云化已经成为大势所趋,本次会议邀请多位数据库领域的技术大咖,与您一同分享业界最新的数据库技术...
MYSQL8安全之审计管理
识途老码
04-26 5191
MYSQL8安全之审计管理
新建项目在服务器建立数据库,如何在服务器上面创建数据库
weixin_42512096的博客
08-13 999
如何在服务器上面创建数据库 内容精选换一换本教程旨在演示使用GDS(Gauss Data Service)工具将远端服务器上的数据导入GaussDB(for openGauss)中的办法,帮助您学习如何通过GDS进行数据导入的方法。在本教程中,您将:生成本教程需要使用的CSV格式的数据源文件。将数据源文件上传到数据服务器。创建外表,用于对接GDS和GaussDB(for openGaussDB(f...
阿里云的云数据库RDS for SQL Server购买使用流程
j3rrry的博客
08-13 540
阿里云RDS for SQL Server使用流程介绍如何创建RDS实例、进行基本设置以及连接实例数据库,了解从购买RDS实例到开始使用实例的流程。 先来看看快速入门流程图,给新手参考用的,有点类似思维导图的意思。 而且本文内容其实也是围绕这个流程图讲解的。 一、创建RDS for SQL Server实例 点我直达阿里云SQL Server实例选购页面,这个过程与创建 MySql实例是完全一样的,参考阿里云如何创建RDS for MySQL实例就可以了。 二、设置白名单 创建RDS实例后,要设置RDS实
ECS上安装部署openGauss数据库指导手册
最新发布
2401_83143557的博客
04-09 294
openGauss 是关系型数据库,采用客户端/服务器,单进程多线程架构,支持单机和一主多备部署方式,备机可读,支持双机高可用和读扩展。本实验主要描述 openGauss 数据库在弹性云服务器(openEuler)上的安装部署。1.1.1 关于本实验本实验主要描述 openGauss 数据库在 openEuler 弹性云服务器上的安装部署。1.1.2 实验目的了解 openGauss 数据库部署方式;掌握 openGauss 数据库安装部署方法。
手机app访问服务器数据库数据库文件夹,手机app怎么访问服务器数据库
weixin_33831535的博客
08-09 2544
手机app怎么访问服务器数据库 内容精选换一换华为云提供两种连接方式通过SQL Server客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。准备弹性云服务器通过内网连接华为云关系型数据库实例,您需要购买一台弹性云服务器。创建并连接弹性云服务器,请参见如何创建和连接ECS。该弹性云服务器与目标实例必须处于同一VPC内。该弹性云服务器必须处华为云提供两种...
ECS 云助手,实现云上运维自动化
云布道师
12-10 1325
凌云时刻 · 技术导读:本期为“玩转 ECS”系列第 9 讲完结篇,由阿里云智能技术专家朱士松(锐奇)为大家介绍如何使用 ECS 云助手。嘉宾 | 朱士松整理| 董智颖来源 | 凌云...
阿里云ECS服务器自建数据库的一些坑
首席码农
09-01 5961
外网IP无法连接,只能服务器本地连接,这样的话本地开发时就无法连接到数据库了,显然我们不希望这样。解决方法:登录服务器,进入mysql命令行模式mysql->grant all privileges on *.* to 'root'@'%' identified by '你的密码' with grant option;mysql->flush privileges;--刷新权 mysql->qui
putty配置(待审核)
技术人生的博客
05-13 312
1 .设置putty会话窗口标题   属性-Window-》Behaviour->Window title2.设置保存日志文件,记录窗口中字符信息  属性-Session->Logging->Session logging-> All session output Log file name -> Browse选择路径 日志选项 Always overwrite it...
阿里云RDS与ECS服务器数据库做主从 [精]
热门推荐
i4t abcdocker的博客
05-06 1万+
阿里云RDS与ECS服务器数据库做主从 [精]标签(空格分隔): mysql一、阿里云RDS介绍介绍:阿里云RDS(数据库)基于飞天大规模分布式计算和存储能力,提供超高性价比的单机版实例,同时利用读写分离横向扩展读能力,满足网站类的业务需求。提供稳定、高性能、安全可靠的数据库服务,针对电商秒杀场景进行专项优化,解决热点数据的高并发更新性能瓶颈,100倍性能提升。通过高安全模式,内置SQL注入检测模块
阿里云ECS服务器搭建Mysql数据库
大能人powerman的博客
05-29 4814
阿里云ECS服务器搭建Mysql数据库 一、服务器系统: Alibaba Cloud Linux 3.2104 LTS 64位 二、服务器文件夹创建 【说明】:由于服务器为新申请,故服务器为空白服务器。 1. 创建software文件夹 【说明】:用于存放Mysql及其他软件 【操作】: 首先进入root目录下 cd /root 创建opt文件夹 mkdir opt 创建softwar文件夹 mkdir software 2.创建data文件夹 【说明】:用于存放数据 【操作】: 首先
云服务器 ECS 建站教程:在ECS上部署数据库
weixin_33859231的博客
08-10 548
ECS上部署数据库 数据库是依照某种数据模型组织起来并存放二级存储器中的数据集合。这种数据集合具有如下特点:尽可能不重复,以最优方式为某个特定组织的多种应用服务,其数据结构独立于使用它的应用程序,对数据的增、删、改和检索由统一软件进行管理和控制. 阿里云有提供相应的高可用数据库架构RDS,但由于RDS具有一定的限制条件,可能无法满足部分生产环境的...
阿里云ECS服务切换云数据库RDS
zyb2017的博客
11-09 3284
一 连接方式 内网 ECS上的服务器连接RDS的数据库 外网 外网的服务器连接RDS的数据库 二 连接方法2.1 内网 登录 → 控制台 → 云服务器ECS → 实例 → 拿到服务器所在实例的内网ip 控制台 → 云数据库RDS → 实例列表 → 实例管理 → 数据安全性 →修改白名单分组 → 加载ECS内网ip → 选择刚刚拿到的ip 该步骤将服务器所在ip添加到可访问RDS的白名单中,不
阿里云ECS连接数据库教程方法
weixin_34327761的博客
03-19 765
阿里云ECS云服务器如何连接RDS云数据库?云吞铺子总结首先将ECS加入到RDS白名单,然后获取到RDS的连接地址、RDS的数据库用户名、密码及数据库名即可连接,云吞铺子分享详细的操作方法: 将ECS添加到RDS的白名单中 出于安全考虑,RDS默认自带了白名单规则,想要让ECS连接RDS数据库必须将ECS服务器的IP添加到RDS数据库的白名单中,这是必要...
ECS上快速部署数据库
chengxi2031的博客
12-08 601
一、数据库简介 数据库是以一定方式存在一起(依照某种数据模型组织起来)、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合---存储电子文件的处所,用户可以对文件中的数据运行新增、截取、更新、删除等操作。 二、在ECS(Windows系统)上部署Oracle数据库...
Empire:基于Docker和亚马逊ECS的自托管PaaS解决方案
"Empire是一个基于Docker和亚马逊ECS(EC2 Container Service)的自托管PaaS(Platform as a Service)系统,由Remind公司开源。Empire旨在为用户提供一个符合12因子应用规范的容器化集群环境,帮助实现从Heroku到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值