凯发k8国际娱乐官网入口-k8凯发> 数据库安全服务 dbss> 最佳实践> > 场景说明
更新时间:2024-01-09 gmt 08:00

场景说明-凯发k8国际娱乐官网入口

数据库安全审计支持批量部署流量采集agent,针对大规模业务场景(容器化部署应用、数据库(rds关系型数据库)数量多),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。

假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。本手册详细介绍该场景下,开启数据库安全审计功能和查看审计结果的操作。
  • 每个连接数据库的cce集群,都需要在集群节点上安装agent,当您有多个集群时,导出数据库配置后,请参见为每个连接数据库的cce集群安装agent。
  • 当“数据库类别”为“rds数据库”时,自动关联获取数据库列表,按需选择实例,agent免安装。
表1 待审计数据库和cce集群信息

集群名称

scc-cmv-bj4

命名空间

default

说明:

可根据您的业务需要选择集群中已有命名空间或新建命名空间。命名空间(namespace)是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。

数据库类别

rds关系型数据库

数据库类型

mysql

数据库版本

5.0

数据库ip地址

192.168.1.31,192.168.0.159

端口

3306

操作系统

linux64

数据库安全审计工作原理

数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库审计agent,获取访问日志数据用于日志审计,实现对rds关系型数据库的审计。
图1 应用架构
父主题:
分享:
网站地图