首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

腾讯 TDSQL 审计原理揭秘

作者:孙勇福,腾讯高级工程师,负责腾讯 TDSQL 产品研发,毕业至今一直从事数据存储系统运维和研发工作,在数据库领域以及 NoSQL 领域具有丰富的运维和开发经验。...腾讯数据库 TDSQL 基于这样的考虑,实现了化的审计能力,下面就让我们一起来看看具体的技术细节。...本次审计服务采用一致性hash完成这种基本功能。...自动扩容:匹配规则消息存储采用腾讯MongoDB,通过后台打通,在存储空间不够时支持自动扩容。...3) 腾讯MongoDB 腾讯MongoDB特点: 设计服务数据存储采用,腾讯自有的MongoDB服务,该产品具备以下特点: 存储服务,是腾讯平台提供的面向互联网应用的数据存储服务。

3.3K00

腾讯数据库审计

腾讯MySQL数据库暂不支持开启general_log参数,会影响数据库性能,导致业务请求延迟响应增大。...想达到相同的效果,腾讯提供了数据库审计功能,在需要审计日志前开启数据库审计功能但请注意,该产品是按照日志存储量进行按量计费,每小时为一个计费周期,不足一小时的按一小时计费。...支持版本数据库 MySQL 数据库审计目前支持的版本为 MySQL 5.6 20180101及以上版本、MySQL 5.7 20190429及以上版本、MySQL 8.0 20210330及以上版本的双节点和三节点...优势具体产品的优势,腾讯官方平台也做了详细的介绍,我这里三个词概括一下就是:可靠,高效,安全。...可靠即该产品基于MySQL的内核插件实现,在执行每一条语句之前都会对其做一个记录操作高效即提供了图形化审计界面,对每一条语句的执行的时间,客户端ip等都进行了记录,在专业人员进行审计的时候能明显提高效率安全即审计管控系统具备监测机制

9420
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    使用审计实时监控腾讯账户

    2017年11月26号腾讯推出了审计(CloudAudit)服务,该服务可以记录账户资源操作,提供操作记录查询,并可以将记录文件保存到用户指定的COS存储空间。...用户(包含子账号)在腾讯上的操作日志可以查询。 审计提供了API可以供用户调用。 审计提供了PHP版本的SDK更加方便用户去查询自己的日志。...审计还提供了腾讯实验室教程,手把手引导用户来查询自己的日志,是不是很贴心。 用户如果很关心自己的账户安全的话,不妨试一试审计,实时监控自己的腾讯账户。当敏感操作发生以后及时告知到自己。...现在怀着一脸懵逼的心情来探索一下,如何实现使用审计实时监控腾讯账户。 首先,审计的日志格式是什么样的? 啥也不说,先上个审计日志的例子,然后再给出每个字段的详细含义。...审计日志中最关键的便是检索日志了,所以腾讯提供了两种方案供用户来做选择。 在控制台上进行检索。

    3.9K140

    腾讯CDB】MySQL审计功能大揭秘

    审计定义:能够实时记录网络上的数据库活动,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断 常见的审计方式 应用层审计         在应用系统中直接审计,语句还没往数据库后台发就先做了审计,不影响数据库性能...Oracle中审计总体上可分为“标准审计”和“细粒度审计”,标准审计包含语句审计,权限审计,对象审计,细粒度审计也称为“基于政策的审计”: 审 计 类 型 说    明 语句审计 按照语句类型审计SQL...和语句审计一样,权限审计可以指定一个或多个特定的用户作为审计的目标 对象审计 审计特定模式对象上运行的特定语句(例如,DEPARTMENTS表上的UPDATE语句)。...模式对象审计总是应用于数据库中的所有用户 细粒度的审计 根据访问对象的内容来审计表访问和权限。...审计用户应该独立出来,有超级用户不能修改的帐号密码,专门用于审计相关操作,如开关审计,设置审计策略,查阅审计结果,超级用户不能干涉这些动作,保证审计记录的真实性和完整性。

    5K00

    Elasticsearch 实战:使用ES|QL高效分析腾讯审计日志

    腾讯审计日志的操作记录页面,只能做简单的查询,无法进行深入的分析在处理腾讯审计日志时,我们面临着一个不争的事实:专业的事情需要交给专业的工具。...腾讯审计日志不仅包含着各类复杂的信息,还涉及多层次的数据结构,这些都超出了一般工具的处理范畴。...采集并导入腾讯审计日志要开始分析,首先需要将腾讯审计日志导入Elasticsearch。...,深入理解腾讯审计日志的结构和内容是非常重要的。...ES|QL在腾讯审计日志上的实战案例在本节中,我们将深入探讨如何使用 ES|QL 来分析腾讯审计日志。通过一系列实战案例,我们将展示如何执行有效的日志查询、数据处理、和安全分析。

    1.4K61

    腾讯vpc网络通信原理

    (arping命令是用于测试指定服务器返回他的网卡硬件地址(mac地址)) image.png image.png 首先回复一下在腾讯vpc这应该是正常情况。...腾讯vpc网络通信原理 腾讯的vpc网络默认是关闭广播与组播功能的,这就有别与以太网的工作原理,当然这里也可以开启广播与组播功能,具体开启见(https://cloud.tencent.com/document.../product/215/36526) 在腾讯vpc网络中a连接b机器流程 vm(a)->arp代理-> 桥接 -> 主机 —>虚拟交换机->gre封包 ->腾讯网络 -> gre解包->虚拟交换机...(注:目前了解腾讯 & 阿里vpc都是相同效果即私有网络内arping服务器返回网卡硬件地址(mac地址)都是一样的,华为云和aws的vpc和传统以太网效果类似即arp -a 中可以查到私有网络内其他服务器的网卡硬件地址...腾讯vpc开启广播:https://cloud.tencent.com/document/product/215/36526 扩展阅读GRE和VxLan的对比 :https://www.cnblogs.com

    6.9K51

    腾讯率先通过德国C5:2020标准审计

    腾讯持续深入探索安全合规和防护研究,加速海外布局,取得了一系列的成绩。近日,腾讯通过德国C5:2020云安全基础和附加标准审计,成为全球首家通过该标准的服务提供商。...这是腾讯继韩国 KISMS、新加坡 MTCS、新加坡 OSPAR、美国 HIPAA、欧盟 CISPE 等安全资质后获得的又一项认证,再次证明腾讯服务合规与安全领域的世界领先地位。...在本次审计中,腾讯产品以“0观察项”的优异成绩通过德国BSI C5:2020云安全基础和附加标准审计,进一步满足了德国和欧洲的数据安全合规要求,印证了腾讯平台的安全策略制定和技术应用方面的全球领先性...作为目前海外布局速度最快、分布区域最广的中国服务商之一,腾讯一直致力于为客户提供安全合规的服务,未来将向更高的安全要求推进,为企业上保驾护航。...推荐阅读: 金融级安全“零失分”,腾讯IT管理水平再获国际认可 国内首家!腾讯通过韩国KISMS认证

    1.3K50

    基于腾讯ES Serverless服务完成审计日志溯源

    本篇文章将通过一个突发的安全合规审计需求案例,展示腾讯Elasticsearch Serverless服务与自建集群相比的优点,以帮助用户更好地理解和使用该服务。...这个任务无疑十分棘手,因为当前你们日常的操作和审计查询都只依赖于腾讯控制台的简单日志查看功能,没有任何可以满足这种需求的日志分析系统。...这种情况下,在经过与腾讯架构师的快速沟通过程后,使用腾讯 Elasticsearch Serverless服务成为了目前情况下的最佳选择。...在这里,我们选择使用Logstash来导入腾讯审计日志数据。...总结在应对突发的安全合规检查时,腾讯Elasticsearch Serverless服务凭借其卓越的灵活性和成本效益,能够迅速高效地完成审计日志的查询与分析,帮助企业快速应对突发安全需求。

    21621

    腾讯偷袭腾讯

    02李鑫眼神.jpg 时间回到九月份的一个下午,坐在工位上的的E.m突然接到一个秘密任务: 干掉腾讯! 行动代号:干掉腾讯  下达这道命令的是Fooying。...Fooying是腾讯安全鼎实验室的成员,负责守卫腾讯的安全。从加入腾讯的那一天起,他和他的团队就枕戈待旦,时时刻刻提防着黑客对腾讯的攻击。...随着腾讯的快速发展,越来越多的企业入驻腾讯,不少黑客也将攻击的目标转移到了上。国内外因为被黑客攻击导致的删库、数据泄露、病毒勒索的公司比比皆是。腾讯云安全的重要性可想而知。...攻击方遵循木桶原理,找到最短的木板攻破即算成功;防守方则需要补齐所有短板,不断筑高木板。 “今年的规则完全可以理解”,当知道今年的红蓝对抗不限战场和手段时,Rud早有预料。...腾讯的红蓝对抗已经逐步常态化,既是保护自己的方式,也是守护上合作伙伴的重要途径。 腾讯,正在用一场场自我的战斗,磨练出更安全的

    113.6K30

    腾讯Elasticsearch索引生命周期管理原理及实践

    本文将从三个方面介绍Elasticsearch索引生命周期管理的特性,首先会介绍ES索引生命周期管理的基本原理,其次会通过一个常见的日志场景来一步步配置索引生命周期管理,最后向大家介绍在日常的ES...一、ES索引生命周期管理之原理篇 1.1 ES索引规划基本原则 随着腾讯上ES产品功能日益完善以及内核性能的逐步增强,有越来越多的客户选择使用腾讯ES集群来做搜索推荐等业务及日志分析等工作。...索引同样不再更新, 查询更少,查询速度也会更慢,支持Frozen和Allocate Action;而到了Delete阶段的索引,则表示索引数据将被删除,集群内的磁盘空间迅速释放,通过会在删除索引前,先将索引备份到腾讯...2.1 实践效果 我们以常用的日志场景为例,结合腾讯ES集群冷热分离架构,来逐步实施如何使用ILM,我们想要达到的生产效果如下: 1)将新索引实时写入到ES集群中的热节点上,当索引达到特定条件后,数据滚动...三、ES索引生命周期管理注意事项 通过我们对腾讯ES客户大量的集群运维经验来看,总结整理了如下5点需要注意的问题: 3.1 min_age问题 如果 Policy 中没有设置 rollover,则每个阶段的

    3.7K132

    腾讯:基于腾讯搭建WordPress(领取腾讯优惠券)

    这篇文章交大家如何在腾讯上创建一个WordPress网站,方法及其简单,小白都能操作,个人做网站多年,这是最好的一个建站方案,如果你想搭建一个自己的博客,可以按照我的图文操作试试,我的教程是基于Linux...首先就是注册购买服务器购买域名详细参考:腾讯服务器怎么购买(领取腾讯优惠券) 腾讯新客专属福利2860元代金券 腾讯新客专属福利2860元代金券 腾讯双十一最新活动 腾讯双十一最新活动 购置一个域名...域名注册地址 1,首先需要在腾讯购买一台服务器 打开腾讯云云服务购买页面,也可以打开腾讯优惠活动页面购置一台服务器 QQ截图20201110170311.png 选择CentOS系统

    96.8K80

    代码审计原理与实践分析-SQL篇(一)

    目录 目录 一、前言 二、学习环境 三、SQL注入分类 四、联合注入 1、原理 五、布尔型注入 1、原理 2、实例 六、时间型注入 1、原理 2、实例(CVE-2019-9053) 小结 一、前言 一年的考研复习终于过去...因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由于篇幅较长,会分为一系列的文章...由于注入的种类繁多,原理大致类似,我也没有那么多时间精力,因此不会全部列举出这些分类的不同实例,仅挑选一些经典类型来学习。...四、联合注入 1、原理 联合注入主要是通过UNion联合查询来获取数据库的信息。...> 效果如下图所示: 小结 审计路漫漫,吾等上下而求索

    63020

    【玩转腾讯】Hexo博客部署腾讯

    简介 由于博客原来部署在Github上访问速度太慢,所以将原Hexo博客部署到腾讯 部署环境 腾讯服务器(CentOS 64位) 服务器配置 安装依赖包 yum install curl-devel...chmod 400 /etc/sudoers 本地使用gitbash创建密钥 ssh-keygen -t rsa //因为我在GitHub上部署博客时已经创建过密钥,这里可以直接跳过生成,用以前的密钥 在腾讯云中创建...600 .ssh/authorized_keys chmod 700 .ssh 本地测试 ssh -v git@SERVER //@后是你自己的服务器公网IP,如果不出现failed字样,说明成功 服务器中创建网站目录并设置权限...config.yml文件中的deploy后的repo改为: git@SERVER:/home/git/blog.git //@后为你的服务器公网IP 以上全部完成后,执行hexo的部署命令即可完成在腾讯服务器上的博客部署

    82.2K2215

    【玩转腾讯腾讯函数SCF初探

    前不久的微信开发者大会上在推他们的Serverless架构,即他们的产品腾讯函数SCF。...大意就是workers提供一个免运维的轻量级的js的运行环境 现在微信小程序开发这么火,那么就拿腾讯的SCF函数作为一个入门的helloword。...相关的配置信息,可以打开腾讯的web控制台查看。 接下来就是编写函数部分了。...通常来说,很多云服务对内网流量是免费的,比如腾讯COS,而函数也有一些内网流量的免计费的说明,如果你的服务器刚好部署在成都区,那么,流量就变成走公网得收费了,当然还有时延问题。...这个也说明函数还有待完善的地方,不过相信以后还是会越来越好。

    63K92

    腾讯Serverless】腾讯Serverless + Typescript实践

    目的 最近serverless愈来愈火,我刚好在培训,比较有时间去尝试一些新东西,所以趁这个时候去使用下serverless,尝试使用typescript和nodejs开发,部署在腾讯scf上的一个小工具...环境搭建 首先为了方便开发,建议安装腾讯scf提供的命令行工具或者vscode插件。...而在部署的时候,我才发现在使用typescript时,无法在腾讯scf目前的部署要求以及项目的文件目录管理中做到完美的配合。 后面和同事讨论后,还是有不错的方法是达到两者的平衡。...scf,是可以运行的,而且是把整个项目都打包了上去,日后腾讯scf接入了cloud studio,webIDE看到的文件架构和本地看到的文件架构是一致的。...总结 上面说了这么多,这里给一个总结就是: 虽然腾讯scf没有原生支持typescript,但是经过一些方法还是可以做到两者的完美配合。

    147.2K52

    腾讯高可扩展性区块链平台原理剖析

    本文是对腾讯区块链专家工程师刘长辉老师在「腾讯开发者社区沙龙online」的分享整理,希望与大家一起交流。...2.jpg 腾讯区块链的分层方案在系统上主要分为两个大的层面,上面是应用层,下面是治理层。...可信硬件的原理是把我们受保护的一些逻辑运行在可信的硬件模块上,这就要求一定要相信 硬件是可信的。对外部来说是无法对运行逻辑和内存中的数据进行窥探或者篡改。 3....简洁一方面意味着代码的 bug 少,另一方面对合约进行审计的时候也简单。合约不像普通的程序,它会给更多的人看,并且不同的组织和公司都要共同审计它是否安全。...A:腾讯区块链在存证方面,和外部的几个厂商,比如中国网安还有北明做了一个名为「至信链」的项目来保护知识产权。 Q:不同底层框架的区块链可以跨链么? A:可以跨,但需要重新定义跨链的协议。

    4.5K9223

    《一文读懂腾讯Flink CDC 原理、实践和优化》

    本文基于腾讯 Oceanus 提供的 Flink CDC 引擎,着重介绍 Flink 在变更数据捕获技术中的应用。 一、CDC 是什么?...下图是一个示例,通过腾讯 Oceanus 提供的 Flink CDC 引擎,可以将某个 MySQL 的数据库表的变动记录,实时同步到下游的 Redis、Elasticsearch、ClickHouse...二、CDC 的实现原理 通常来讲,CDC 分为主动查询和事件接收两种技术实现模式。...腾讯 Oceanus 已经自带了 MySQL-CDC Connector,如果自行部署的话,需要下载 jar 包并将其放入 Flink 的 lib 目录下。...点击文末「阅读原文」,了解腾讯流计算 Oceanus更多信息~ 扫码加入腾讯大学学习交流群 或添加小助手微信:Tcloudedu777 学习了解更多业内精彩资讯

    2.6K31
    领券