凯发k8国际娱乐官网入口-k8凯发> 数据库安全服务 dbss> > > 购买数据库安全审计
更新时间:2023-11-06 gmt 08:00

购买数据库安全审计-凯发k8国际娱乐官网入口

使用数据库安全审计功能前,您需要购买数据库安全审计。数据库安全审计提供包年/包月计费方式。

约束与限制

  • 数据库安全审计不支持跨区域(region)使用。待审计的数据库必须和购买的数据库安全审计实例在同一区域。
  • 购买数据库安全审计实例配置vpc参数,必须与agent安装节点(应用端或数据库端)所在的vpc保持一致。否则,将导致agent与审计实例之间的网络不通,无法使用数据库安全审计。

    数据库安全审计的agent安装节点,请参见:如何选择数据库安全审计的agent安装节点?

系统影响

数据库安全审计为旁路模式审计,不影响用户业务,与本地审计工具不冲突。

前提条件

确认实例帐号具有相关权限。

请确认购买实例的帐号具有“dbss system administrator”“vpc administrator”“ecs administrator”“bss administrator”角色。

  • vpc administrator:对虚拟私有云的所有执行权限。项目级角色,在同项目中勾选。
  • bss administrator:对帐号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级角色,在同项目中勾选。
  • ecs administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。

操作步骤

  1. 进入。
  2. 单击页面左上方的,选择安全与合规 > 数据库安全服务,进入数据库安全审计“总览”界面。
  3. 在界面右上角,单击“购买数据库安全审计”
  4. 选择“区域”“项目”“可用区”“性能规格”,如图1所示。
    图1 选择可用区和性能规格

    项目:选择企业项目管理中需要购买数据库安全服务的项目。计费以及权限管理,将依据企业项目进行管理。

    各版本的性能规格说明如表1所示。
    表1 数据库安全审计版本性能规格说明

    版本

    支持的数据库实例

    系统资源要求

    性能参数

    基础版

    最多支持3个数据库实例
    • cpu:4u
    • 内存:16gb
    • 硬盘:560gb
    • 吞吐量峰值:3,000条/秒
    • 入库速率:360万条/小时
    • 4亿条在线sql语句存储
    • 50亿条归档sql语句存储

    专业版

    最多支持6个数据库实例
    • cpu:8u
    • 内存:32gb
    • 硬盘:1000gb
    • 吞吐量峰值:6,000条/秒
    • 入库速率:720万条/小时
    • 6亿条在线sql语句存储
    • 100亿条归档sql语句存储

    高级版

    最多支持30个数据库实例
    • cpu:16u
    • 内存:64gb
    • 硬盘:2000gb
    • 吞吐量峰值:30,000条/秒
    • 入库速率:1080万条/小时
    • 15亿条在线sql语句存储
    • 600亿条归档sql语句存储
    • 数据库实例通过数据库ip 数据库端口计量。

      如果同一数据库ip具有多个数据库端口,数据库实例数为数据库端口数。1个数据库ip只有1个数据库端口,即为一个数据库实例;1个数据库ip具有n个数据库端口,即为n个数据库实例。

      例如:用户有2个数据库资产分别为ip1和ip2,ip1有一个数据库端口,则为1个数据库实例;ip2有3个数据库端口,则为3个数据库实例。ip1和ip2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。

    • 不支持修改规格。若要修改,请退订后重购。
    • 云原生版仅支持在rds控制台购买。
    • 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。
    • 本表中在线sql语句的条数,是按照每条sql语句的容量为1kb来计算的。
  5. 设置数据库安全审计参数,如图2所示,相关参数说明如表2所示。
    图2 设置数据库安全审计参数
    表2 数据库安全审计实例参数说明

    参数名称

    说明

    虚拟私有云

    您可以选择使用区域中已有的虚拟私有云(virtual private cloud,vpc)网络,或者单击“查看虚拟私有云”,跳转到vpc管理控制台创建新的虚拟私有云。

    说明:

    更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》

    安全组

    您可以选择区域中已有的安全组,或者在vpc管理控制台创建新的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。

    更多有关安全组的信息,请参见《虚拟私有云用户指南》

    子网

    您可以选择vpc中已配置的子网,或者在vpc管理控制台为vpc创建新的子网。

    实例名称

    您可以自定义实例的名称。
  6. 选择“购买时长”,如图3所示。
    图3 选择实例购买时长
    勾选“自动续费”后,当购买的数据库安全审计实例到期时,如果帐号余额充足,dbss将自动为该实例续费,您可以继续使用该实例。自动续费的周期说明如表3所示。
    表3 自动续费周期说明

    购买时长

    自动续费周期

    1/2/3/4/5/6/7/8/9个月

    1个月

    1年

    1年
  7. 确认当前配置无误后,单击“立即购买”

    如果您对价格有疑问,可以单击“了解计费详情”,了解产品价格。

  8. “详情”页面,阅读《数据库安全审计安全免责声明》后,勾选“我已阅读并同意《数据库安全审计安全免责声明》” ,单击“提交”
  9. 在购买页面,请选择付款方式进行付款。
    • 余额支付

      您可以通过账户的余额进行支付,余额不足时,单击“充值”进行充值。

      1. 选择“余额支付”
      2. 单击“确认付款”,完成购买操作。
    • 申请线上合同请款后支付
      1. 选择“申请线上合同请款后支付”,单击“生成合同”
      2. 在页面中填写合同信息后,单击“创建正式合同”,完成购买操作。
  10. 成功付款后,在数据库安全审计实例列表界面,可以查看数据库安全审计实例的创建情况。

后续处理

  • 当实例的“状态”“运行中”时,如图4所示,说明实例购买成功。
    图4 数据库安全审计购买成功
  • 当实例的“状态”“创建失败”时,如图5所示,系统已自动退款。您可单击“操作”列的更多 > 查看详情,在弹出的“创建失败实例”对话框中查看失败原因和删除失败实例。
    图5 数据库安全审计创建失败
父主题:
分享:
网站地图