数据库安全服务(DBSS)

• 数据库安全服务，即DBSS(Database Security Service)，是华为云基于30年数据库安全积累自研的云服务，包括数据库安全审计和数据库安全防护两个子服务，提供数据泄露保护、数据库防火墙、数据库审计等功能，可以全面保障云上数据库安全和资产安全。
• 数据库安全审计
  • 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警，并对攻击行为进行阻断。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，有效检测并阻断外部入侵，保障数据资产安全。提供用户行为发现审计、多维度分析、实时告警和报表功能；
  • 用户行为发现审计
    • 关联应用层和数据库层的访问操作，支持协助用户溯源到应用者的身份和行为；
  • 多维度线索分析
    • 风险线索：支持从高中低的风险等级、SQL注入、黑名单语句、违反授权策略等SQL行为进行分析；
    • 会话线索：支持根据时间、用户、IP地址、客户端等多角度进行分析；
    • 详细语句线索：提供用户、客户端IP、访问时间、操作对象、操作类型等多种检索条件；
  • 异常操作、SQL注入、黑白名单实时告警
    • 异常操作风险：支持通过客户端IP、数据库IP、数据库用户、风险等级等多种元素细粒度定义要求监控的风险访问行为；
    • SQL注入：提供系统性的SQL注入库，以及基于正则表达式或语法抽象的SQL注入描述，发现数据库异常行为立即告警；
    • 黑白名单：通过准确而抽象的方式，对系统中的特定访问SQL语句进行描述，并在SQL语句出现时实时告警。异常操作风险：支持通过客户端IP、数据库IP、数据库用户、风险等级等多种元素细粒度定义要求监控的风险访问行为；
  • 针对各种异常行为提供精细化报表
    • 会话行为：提供登录失败报表、会话分析报表；
    • SQL行为：提供新型SQL报表、SQL语句执行历史报表、失败SQL报表；
    • 风险行为：提供告警报表、通知报表、SQL注入报表、批量数据访问行为报表；
    • 合规报表：提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告；

云审计服务(CTS)

云审计服务

• 云审计服务(Cloud Trace Service，以下简称CTS)，是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景；
• 日志审计模块是信息安全审计功能的核心必备组件，是企事业单位信息系统安全风险管控的重要组成部分。在信息系统逐步云化的背景下，包括我国SAC/TC在内的全球各级信息、数据安全管理部门已对此发布多份标准，如：ISO IEC27000、GB/T 20945-2013、COSO、COBIT、ITIL、NISTSP800等。

云审计服务的功能

• 记录审计日志：支持记录用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作；
• 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询；
• 审计日志转储：支持将审计日志周期性地转储至对象存储服务(Object Storage Service，简称OBS)下的OBS桶，转储时会按照服务维度压缩审计日志为事件文件；
• 事件文件加密：支持在转储过程中使用数据加密服务(Data Encryption Workshop，简称DEW)中的密钥对事件文件进行加密；