更新时间:2024-01-09 gmt 08:00
场景说明-凯发k8国际娱乐官网入口
数据库安全审计支持批量部署流量采集agent,针对大规模业务场景(容器化部署应用、数据库(rds关系型数据库)数量多),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。
假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。本手册详细介绍该场景下,开启数据库安全审计功能和查看审计结果的操作。
- 每个连接数据库的cce集群,都需要在集群节点上安装agent,当您有多个集群时,导出数据库配置后,请参见为每个连接数据库的cce集群安装agent。
- 当“数据库类别”为“rds数据库”时,自动关联获取数据库列表,按需选择实例,agent免安装。
集群名称 |
scc-cmv-bj4 |
---|---|
命名空间 |
default
说明:
可根据您的业务需要选择集群中已有命名空间或新建命名空间。命名空间(namespace)是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 |
数据库类别 |
rds关系型数据库 |
数据库类型 |
mysql |
数据库版本 |
5.0 |
数据库ip地址 |
192.168.1.31,192.168.0.159 |
端口 |
3306 |
操作系统 |
linux64 |
数据库安全审计工作原理
数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库审计agent,获取访问日志数据用于日志审计,实现对rds关系型数据库的审计。
图1 应用架构
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨