热门活动
全部活动
如何购买数据安全审计?
如何选择数据安全审计的规格型号?
选购数据安全审计时,一般以峰值 SQL 吞吐量(QPS)和数据资产数作为依据。您在采购前可简单统计各数据库的 QPS 情况和数据库数量,以选择最适合您环境的规格型号。
注意:
每个 IP+Port 的组合会被认为是一个数据资产。
数据安全审计不同版本之间是否可以平滑升级?
功能版本:SaaS 型将持续后台更新,保证用户使用的是最新功能版本。
规格版本:SaaS 型支持从低版本平滑升级到高版本。
如何选择数据安全审计所在地域?
如何统计数据安全审计数据资产?
在数据安全审计的数据资产管理与授权数规则中,核心逻辑如下:
数据资产统计规则
以数据库实例为最小单元:无论架构类型(如主从、集群、单实例),每个独立的数据库实例(包括主实例、从实例、备实例、只读实例等)均单独计为 1 个数据资产。
示例:在 MySQL 主从架构(1 主 2 从)中,主实例(1 个)+ 2 个从实例 = 3 个数据资产。每个实例独立参与审计配置与监控。
授权数规则
按实例授权:开启审计权限的每个数据资产实例对应消耗 1 个 License 授权额度。
规则:实例开启审计(即接入审计系统并启用监控)时,将自动占用 License 授权数。
示例:在上述 “1 主 2 从” 架构中:
若对全部 3 个实例(1 主 + 2 从) 开启审计,需消耗 3 个 License 授权资产数。
若仅对主实例开启审计,则消耗 1 个 License 授权额度。
在初始化数据安全审计时,应将其部署在哪个地域?
传统型数据安全审计最好与被审计的数据库实例部署在同一个地域,并且通过内网传输审计数据。
在初始化数据安全审计时,如何选择所属网络?
我们推荐您选择私有网络。
私有网络(VPC)是用户在腾讯云上建立的一块逻辑隔离的网络空间,基础网络是腾讯云上所有用户的公共网络资源池。两者详细区别,请参见 管理基础网络。
基础网络从2017年起就已停止向新用户开放注册,私有网络功能更全面,更安全。数据安全审计服务部署在私有网络,我们推荐您选择私有网络。若出于特殊原因需要接入基础网络,由于基础网络和私有网络的隔离问题,审计数据流量需要走公网,可能产生额外的网络传输费用及访问延迟。
如何对自建数据库进行审计?
在自建数据库所在服务器中部署 Agent,即可对自建数据库进行审计。
如何对购买的腾讯云 TencentDB 数据库进行审计?
腾讯云 TencentDB 不能安装个性化软件,请将审计 Agent 安装在对接 TencentDB 的应用系统以及数据库管理终端上,实现访问源审计模式。
是否支持对其他公有云的数据库进行审计?
数据安全审计 SaaS 型除支持腾讯云上的数据库外,还支持其他友商公有云、IDC 等部署位置的数据库审计。将这些位置通过专线或公网等方式实现网络可达,在产品控制台 数据资产页面 的腾讯云外数据库页签中添加数据库,并在对应位置部署 Agent 即可。
我已经购买数据安全审计,并完成配置,怎么看不到审计日志?
我新购数据安全审计,为什么提示发货失败?
一个主账号在同一采购地区只能购买一个数据安全审计资源,例如“同一个主账号只能购买一个位于中国大陆普通区域的数据安全审计资源”。
当采购地域已存在数据安全审计资源时,再次新购会下单失败。
已到期的数据安全审计资源会在1天内隔离, 隔离7天后释放。在旧资源释放之前,无法新购买数据安全审计。建议您通过续费已有资源继续使用,无需重新购买。
如存在已到期未释放的数据安全审计资源,依然需要新购数据安全审计,可 联系我们 协助您立即释放现有资源,释放完成后可正常购买新的数据安全审计。
注意:
数据安全审计资源资源一旦释放,对应审计资产信息、审计规则、审计日志等数据都会销毁,且无法找回。
