当前位置:主页 > 查看内容

场景说明_数据库安全服务 DBSS_最佳实践_容器化部署数据库安全审

发布时间:2021-10-03 00:00| 位朋友查看

简介:数据库安全审计支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。 假设您的数据库信息和容器集群信息如 表1 所示,您需要……

数据库安全审计支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。

假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。本手册详细介绍该场景下,开启数据库安全审计功能和查看审计结果的操作。

每个连接数据库的CCE集群,都需要在集群节点上安装Agent,当您有多个集群时,导出数据库配置后,请参见在CCE集群节点中安装Agent为每个连接数据库的CCE集群安装Agent。

表1 待审计数据库和CCE集群信息

集群名称

scc-cmv-bj4

命名空间

default

说明:

可根据您的业务需要选择集群中已有命名空间或新建命名空间。命名空间(Namespace)是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。

数据库类别

RDS关系型数据库

数据库类型

MySQL

数据库版本

5.0

数据库IP地址

192.168.1.31,192.168.0.159

端口

3306

操作系统

LINUX64

数据库安全审计工作原理

数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库审计Agent,获取访问日志数据用于日志审计,实现对RDS关系型数据库的审计。
图1 应用架构
父主题: 容器化部署数据库安全审计Agent

本站部分内容转载于网络,版权归原作者所有,转载之目的在于传播更多优秀技术内容,如有侵权请联系QQ/微信:153890879删除,谢谢!
上一篇:部署基于python wsgi web框架构建的工程 - 函数计算 下一篇:没有了

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐