華為云：什么是數(shù)據(jù)庫安全服務(wù)？

數(shù)據(jù)庫安全服務(wù)，即DBSS（Database Security Service），是華為云基于30年數(shù)據(jù)庫安全積累自研的云服務(wù)，包括數(shù)據(jù)庫安全審計(jì)和數(shù)據(jù)庫安全防護(hù)兩個子服務(wù)，提供數(shù)據(jù)泄露保護(hù)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)等功能，可以全面保障云上數(shù)據(jù)庫安全和資產(chǎn)安全。

數(shù)據(jù)庫安全審計(jì)

數(shù)據(jù)庫安全審計(jì)提供旁路模式審計(jì)功能，通過實(shí)時記錄用戶訪問數(shù)據(jù)庫行為，形成細(xì)粒度的審計(jì)報(bào)告，對風(fēng)險(xiǎn)行為和攻擊行為進(jìn)行實(shí)時告警。同時，數(shù)據(jù)庫安全審計(jì)可以生成滿足數(shù)據(jù)安全標(biāo)準(zhǔn)（例如Sarbanes-Oxley）的合規(guī)報(bào)告，對數(shù)據(jù)庫的內(nèi)部違規(guī)和不正當(dāng)操作進(jìn)行定位追責(zé)，保障數(shù)據(jù)資產(chǎn)安全。

數(shù)據(jù)庫安全審計(jì)可以為華為云上的以下數(shù)據(jù)庫提供旁路模式的數(shù)據(jù)庫審計(jì)功能：

關(guān)系型數(shù)據(jù)庫（Relational Database Service，RDS）

彈性云服務(wù)器（Elastic Cloud Server，ECS）的自建數(shù)據(jù)庫

裸金屬服務(wù)器（Bare Metal Server，BMS）的自建數(shù)據(jù)庫

數(shù)據(jù)庫安全審計(jì)支持?jǐn)?shù)據(jù)庫類型及版本如表1所示。

表1數(shù)據(jù)庫安全審計(jì)支持的數(shù)據(jù)庫類型和版本

數(shù)據(jù)庫安全審計(jì)可以幫助您解決以下問題：

助力企業(yè)滿足等保合規(guī)要求

滿足等保測評數(shù)據(jù)庫審計(jì)需求

滿足國內(nèi)外安全法案合規(guī)需求，提供滿足數(shù)據(jù)安全標(biāo)準(zhǔn)（例如Sarbanes-Oxley）的合規(guī)報(bào)告

支持備份和恢復(fù)數(shù)據(jù)庫審計(jì)日志，滿足審計(jì)數(shù)據(jù)保存期限要求

支持風(fēng)險(xiǎn)分布、會話統(tǒng)計(jì)、會話分布、SQL分布的實(shí)時監(jiān)控能力

提供風(fēng)險(xiǎn)行為和攻擊行為實(shí)時告警能力，及時響應(yīng)數(shù)據(jù)庫攻擊

幫助您對內(nèi)部違規(guī)和不正當(dāng)操作進(jìn)行定位追責(zé)，保障數(shù)據(jù)資產(chǎn)安全

數(shù)據(jù)庫安全審計(jì)采用數(shù)據(jù)庫旁路部署方式，在不影響用戶業(yè)務(wù)的提前下，可以對數(shù)據(jù)庫進(jìn)行靈活的審計(jì)。

基于數(shù)據(jù)庫風(fēng)險(xiǎn)操作，監(jiān)視數(shù)據(jù)庫登錄、操作類型（數(shù)據(jù)定義、數(shù)據(jù)操作和數(shù)據(jù)控制）和操作對象，有效對數(shù)據(jù)庫進(jìn)行審計(jì)。

從風(fēng)險(xiǎn)、會話、SQL注入等多個維度進(jìn)行分析，幫助您及時了解數(shù)據(jù)庫狀況。

提供審計(jì)報(bào)表模板庫，可以生成日報(bào)、周報(bào)或月報(bào)審計(jì)報(bào)表（可設(shè)置報(bào)表生成頻率）。同時，支持發(fā)送報(bào)表生成的實(shí)時告警通知，幫助您及時獲取審計(jì)報(bào)表。

數(shù)據(jù)庫安全防護(hù)

數(shù)據(jù)庫安全防護(hù)基于反向代理及機(jī)器學(xué)習(xí)機(jī)制，提供數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫防拖庫和防注入攻擊等功能，保障云上數(shù)據(jù)庫安全。

防攻擊

多種策略防止數(shù)據(jù)庫被攻擊，持續(xù)保護(hù)云上數(shù)據(jù)庫安全。

數(shù)據(jù)脫敏

敏感數(shù)據(jù)發(fā)現(xiàn)遵從行業(yè)合規(guī)性，發(fā)現(xiàn)用戶數(shù)據(jù)庫中的敏感數(shù)據(jù)，對敏感數(shù)據(jù)進(jìn)行動態(tài)脫敏。

審計(jì)

提供性能、數(shù)據(jù)、行為異常的監(jiān)控，審計(jì)日志遠(yuǎn)端存儲，滿足合規(guī)性。

數(shù)據(jù)庫安全防護(hù)通過對數(shù)據(jù)庫安全防護(hù)實(shí)例進(jìn)行安全防護(hù)配置操作，可以為華為云上的以下數(shù)據(jù)庫提供數(shù)據(jù)庫保護(hù)和審計(jì)功能：

關(guān)系型數(shù)據(jù)庫（Relational Database Service，RDS）

彈性云服務(wù)器（Elastic Cloud Server，ECS）的自建數(shù)據(jù)庫

裸金屬服務(wù)器（Bare Metal Server，BMS）的自建數(shù)據(jù)庫

說明：

數(shù)據(jù)庫安全防護(hù)支持DDM（Distributed Database Middleware，分布式數(shù)據(jù)庫中間件），由于DDM機(jī)制問題，當(dāng)前數(shù)據(jù)庫安全防護(hù)僅支持DDM部分功能。有關(guān)DDM使用限制的詳細(xì)說明，請參見使用約束。

數(shù)據(jù)庫安全防護(hù)支持?jǐn)?shù)據(jù)庫類型及版本為：

Microsoft SQL Server 2008-2014

MySQL 5.5-5.7

PostgreSQL 9.4-9.5

DWS 1.2.3