首页
学习
活动
专区
工具
TVP
发布

腾讯 TDSQL 审计原理揭秘

作者:孙勇福,腾讯高级工程师,负责腾讯 TDSQL 产品研发,毕业至今一直从事数据存储系统运维和研发工作,在数据库领域以及 NoSQL 领域具有丰富的运维和开发经验。...开源数据库往往不具备商业数据库一样的高端能力,但是却因简单易用,无需 license 费用等深得大家喜欢,但在服务时代,打造一款同时具备了开源数据库的性价比和商业数据库的安全性的数据库,几乎是所有使用者心中的梦想...腾讯数据库 TDSQL 基于这样的考虑,实现了化的审计能力,下面就让我们一起来看看具体的技术细节。...自动扩容:匹配规则消息存储采用腾讯MongoDB,通过后台打通,在存储空间不够时支持自动扩容。...3) 腾讯MongoDB 腾讯MongoDB特点: 设计服务数据存储采用,腾讯自有的MongoDB服务,该产品具备以下特点: 存储服务,是腾讯平台提供的面向互联网应用的数据存储服务。

3.1K00

使用审计实时监控腾讯账户

2017年11月26号腾讯推出了审计(CloudAudit)服务,该服务可以记录账户资源操作,提供操作记录查询,并可以将记录文件保存到用户指定的COS存储空间。...用户(包含子账号)在腾讯上的操作日志可以查询。 审计提供了API可以供用户调用。 审计提供了PHP版本的SDK更加方便用户去查询自己的日志。...审计还提供了腾讯实验室教程,手把手引导用户来查询自己的日志,是不是很贴心。 用户如果很关心自己的账户安全的话,不妨试一试审计,实时监控自己的腾讯账户。当敏感操作发生以后及时告知到自己。...现在怀着一脸懵逼的心情来探索一下,如何实现使用审计实时监控腾讯账户。 首先,审计的日志格式是什么样的? 啥也不说,先上个审计日志的例子,然后再给出每个字段的详细含义。...审计日志中最关键的便是检索日志了,所以腾讯提供了两种方案供用户来做选择。 在控制台上进行检索。

3.8K140
您找到你想要的搜索结果了吗?
是的
没有找到

腾讯CDB】MySQL审计功能大揭秘

审计定义:能够实时记录网络上的数据库活动,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断 常见的审计方式 应用层审计         在应用系统中直接审计,语句还没往数据库后台发就先做了审计,不影响数据库性能...插件审计         对于开源数据库,通常都有提供插件方式增加功能。...oracle审计简介         谈到数据库审计,不能不提oracle,oracle 数据库审计功能有10多年甚至更长的历史了,对数据库sql审计功能影响深远,几乎任何数据库审计都会参考,下面我们简单了解下...也可以在数据库中指定一个或多个用户,针对特定的语句审计这些用户 权限审计 审计系统权限,例如GRANT。...模式对象审计总是应用于数据库中的所有用户 细粒度的审计 根据访问对象的内容来审计表访问和权限。

4.9K00

数据库-腾讯数据库

数据库-腾讯数据库主要分为:数据库MySQL,数据库Redis,数据库MongoDB以及SQL Server 腾讯数据库地址 http://cloud.tencent.com/act/pro...数据库MySQL三年只需1400多元,平均一年不到500元,非常的优惠。还有其它各种类型的数据库都非常便宜 1、数据库MySQL高可用版: 双节点架构,自动容灾。...提供备份回档、监控、快速扩容、数据传输、安全审计、只读实例等运维全套 2、数据库Redis 采用主从节点架构,提供数据持久化和备份,亚毫秒级延迟,最高内存可支持4T,提供恢复,监控,按需升级等运维全套解决方案...3、数据库SQL Server 具有微软正版授权、即开即用、稳定可靠、安全运行、弹性扩缩容等特点,同时也具备高可用架构、数据安全保障和故障秒级恢复功能,对基于 Windows 架构的应用程序具有完美的支持...4、数据库MongoDB 适用于海量数据存储场景,支持三副本、集群,兼容DynamoDB 协议,提供备份,恢复,监控,权限管理等运维全套解决方案 1.jpg

21.5K20

腾讯数据库

1.领取或购买到腾讯关系型数据库,根据你需要的数据库类型进行新建就会进入购买页 2.刚购买的数据库都要进行初始化操作,就是点按钮选择你要的类型 3.对数据库进行管理,点击管理 4.忘记密码的可以在账号管理进行数据库密码重置...,然后就是将我们需要的数据库文件导入,在数据库管理中新增数据库,将SQL文件导入,根据文件大小和网络上传速度等待时间有长短 5.完成后可以通过登录按钮使用phpmyadmin查看数据内容 在 腾讯控制台...中,依次单击【产品】>【关系型数据库】>【MySQL】>【实例列表】,选择状态为运行中的目标实例,点击【登录】。...点击【返回PMA】访问数据库。...当然你可以直接在phpmyadmin操作数据导入导出等操作 5.同账号下同区的服务器里面的项目需要访问数据,只需要将访问数据库的配置文件修改成内网地址,以及账号密码写对就可以了

10.6K20

腾讯数据库是什么?腾讯数据库怎么用?

目前国内的网络技术已经相当发达了,各个公司和企业都开始使用数据库,国内的数据库有很多,较为出名的有腾讯数据库,您数据库对于企业来说是一种伟大的发明,因为能够帮助企业实现高效管理,促进企业的业务发展...,但是介于很多人对数据库不了解,所以下面为大家介绍腾讯数据库是什么?...腾讯数据库怎么用?...腾讯数据库是什么 腾讯数据库作为数据库的一种,是一种性能非常强,可靠性很强,安全性很高的数据托管服务,不仅能够为各大企业提供相应的数据托管服务,还可以帮助企业实现数据监控、备份回档等操作,且腾讯数据库操作较为简单...腾讯数据库怎么用 由于很多人都不知道腾讯数据库怎么用,所以这一部分为大家做相关介绍。 首先,用户需要领取或者购买腾讯数据库,并根据自己的数据类型进行选择。

52.1K40

数据库审计

产品简介 中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库审计产品。...4.业务审计 1)常规审计规则  引擎名称、数据库实例、数据库类型  数据库用户、操作系统用户、主机  数据库IP、客户端IP  数据库MAC、客户端MAC  客户端程序、客户端端口...5.运维审计 针对运维人员对数据库服务器的运维操作进行审计,支持的协议有:TELNET、POP3、SMTP、IMAP等。...对数据库安全的要求包括:业务审计、满足等保评测、防止信息泄漏以及溯源。该需求涉及到公民的隐私信息保护和内部越权数据访问的整治。  解决方案 通过旁路,在数据中心部署了中安威士数据库审计系统。...解决方案 在数据中心部署了中安威士数据库审计系统,采用镜像方式对数据库访问行为监控,并对部署在虚拟化或者平台上的数据库系统,采用软件探针的方式实现访问行为监控。

2.6K50

Elasticsearch 实战:使用ES|QL高效分析腾讯审计日志

腾讯审计日志的操作记录页面,只能做简单的查询,无法进行深入的分析在处理腾讯审计日志时,我们面临着一个不争的事实:专业的事情需要交给专业的工具。...腾讯审计日志不仅包含着各类复杂的信息,还涉及多层次的数据结构,这些都超出了一般工具的处理范畴。...采集并导入腾讯审计日志要开始分析,首先需要将腾讯审计日志导入Elasticsearch。...,深入理解腾讯审计日志的结构和内容是非常重要的。...ES|QL在腾讯审计日志上的实战案例在本节中,我们将深入探讨如何使用 ES|QL 来分析腾讯审计日志。通过一系列实战案例,我们将展示如何执行有效的日志查询、数据处理、和安全分析。

1K61

数据库平滑拆库方案

(腾讯内部网关)上,这样无论是从自研还是腾讯的入口访问的数据库最终都是自研实例。...3、在自研实例的主节点母机上使用tcpdump抓包,获取数据库访问流量数据,排查业务的访问入口是否完全切换到腾讯实例 4、流量确认都通过腾讯的VPC访问后,对自研数据库操作只读,同步追平等...,腾讯实例停止数据同步关系,切换vpcgw到tgw2。...保证无双写、无数据丢失等情况 那这里的上拆库也是可以借鉴这个思路,可以把目标实例的VPC绑定到源实例上,所有的访问都还是走源实例,然后做客户端机器配置的平滑修改,通过抓包的方式进行请求来源的区分...在腾讯官网选择负载均衡产品,新建CLB实例 图片.png 申请跨VPC访问,这个时候会可以邦迪上的VPC,下IDC的IP,从数据库审计日志中获取到的客户端的ip也是这个IP,通过绑定目标数据库实例的

83380

大数据Hadoop的数据库审计数据库审计

Hadoop架构下数据库审计难在哪里?...为了满足Hadoop架构下各种应用需求,引入了数据库仓库工具(HIVE)、非结构化数据库(HBase)等子项目解决数据的处理分析与数据实时交互需求,同时为了简化Hadoop管理工作,HUE、Phoenix...因此,在Hadoop大数据架构环境下要实现有效审计,必须同时对各种UI管理界面、编程接口同时审计,具备Hadoop架构各种协议解析、编程语言解析能力。...其审计难点可总结为: 1、Hadoop大数据非结构化数据(NO SQL),传统方案无法实现此类数据的综合安全监控; 2、Hadoop中数据库连接工具的多样化,传统方案只能对典型的C/S客户端访问方式进行安全监控...更多数据库审计内容详见商业新知-数据库审计

2.7K30

虚拟化及环境下数据库审计技术探讨

究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和平台的数据库审计需求...,场景四主要指目前主流的第三方平台提供商如阿里、亚马逊、腾讯、华为、百度等等,底层的硬件、存储、网络等等都对用户不透明,上层的虚拟机具体在哪个物理硬件服务器上,连接哪个物理交换机,用户一概不知道...因此要用传统方式配置镜像,基本上没有可能,平台提供商并不会提供底层资源的控制权给主机租户,因此对这种场景的数据库要进行审计,传统数据库审计解决方案将彻底无能为力。   ...针对虚拟化环境和平台中的数据库审计难题,安恒信息推出了全新架构的虚拟化环境Agent代理审计解决方案。...,彻底解决了各种虚拟化、环境数据库无法审计的难题。

1.6K80

通过数据库审计解决安全和性能分析问题

概述 背景说明 企业使用数据库,可能面临如下安全风险,该类风险需要完整的事后审计和追溯机制,数据库审计能力就由此诞生。...产品能力于限制条件 腾讯提供数据库审计能力,审计日志默认保存 15 天(后续版本可延长保存时间),帮助企业对可能存在的数据库访问进行风险控制,提高数据安全等级。...注意事项 数据库审计目前支持:CDB for MySQL 5.6 版本,暂不支持 CDB for MySQL 5.5 版本以及 5.7 版本。...审计操作 开通数据库审计 登录 腾讯官网 ,单击产品面板【数据库审计】,跳转页面后,单击【审计规则】中右侧的【新建规则】。...数据库审计支持 5.6 版本,需要升级审计内核-的用户,可单击页面中【立即升级】进行升级。 填写所需审计方式,单击【创建】即可。

5.2K40

虚拟化及环境下数据库审计技术探讨

究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和平台的数据库审计需求...  场景四是场景三的一种延伸与扩大,场景四主要指目前主流的第三方平台提供商如阿里、亚马逊、腾讯、华为、百度等等,底层的硬件、存储、网络等等都对用户不透明,上层的虚拟机具体在哪个物理硬件服务器上...针对虚拟化环境和平台中的数据库审计难题,安恒信息推出了全新架构的虚拟化环境Agent代理审计解决方案。...,彻底解决了各种虚拟化、环境数据库无法审计的难题。...,面临着各种窃取、篡改的威胁,数据的安全审计将越发重要,传统的数据库审计产品将逐步被下一代数据库审计产品所替代,安恒明御数据库审计产品将继续作为行业的领导者,在虚拟化、计算时代继续为用户的数据库安全审计保驾护航

1.9K90

如何登录腾讯数据库

购买腾讯数据库之后 ,可以通过命令行和控制台提供的数据库管理界面登陆。本文将为大家介绍这两种登陆方式的具体操作过程。...使用命令行方式登录 1.登录腾讯后,进入管理中心,在"产品"模块点击"数据库",进入数据库管理视图。 [image.jpg] 2.获取要登录的数据库的"IP"及"端口号"。...[ ] 如果忘记数据库密码,可以重置该密码,详见密码重置。 4.登录服务器,在服务器上使用下面标准 MYSQL 语句登录数据库数据库的帐号默认为 root)。...示例如下: [1497840476599_9581_1497840476557.png] 使用数据库管理界面登录 登录 腾讯后,进入管理中心,在"产品"模块点击"数据库",进入数据库管理视图...3.在数据库"实例列表"页面,找到要登录的数据库实例,点击右侧的"登录"按钮。

28.4K22

【玩转腾讯数据库redis 的使用

1,创建redis 的实例 首先找到产品体验在找到数据库redis 的页面,(注:产品试用必须要先实名注册) image.png 这里我选择北京的,免费版本可以使用一个g 的容量。...image.png 进去过后的页面 image.png 我们先看一下左上角,有使用几号数据库, 当前数据库有多少的key. 点击新增,可以自己增加数据库。下面也支持模糊搜索,可精确搜索。...image.png 这里能看见我们使用的是哪个redis的实例, 那个数据库。 目前看是0号数据库。 redis 的版本,系统的版本, 进程id 端口,服务起来多少秒,多少天。...image.png image.png 要是我们不想缓存服务放在数据库redis上面,要回收redis实例。该怎么办,数据怎么保存呢。...总体来说,这个数据库redis的创建,使用,监控,备份等机制非常完善, 上手简单, 界面友好。非常适合开发和运维人员的使用。

13K00

腾讯率先通过德国C5:2020标准审计

腾讯持续深入探索安全合规和防护研究,加速海外布局,取得了一系列的成绩。近日,腾讯通过德国C5:2020云安全基础和附加标准审计,成为全球首家通过该标准的服务提供商。...这是腾讯继韩国 KISMS、新加坡 MTCS、新加坡 OSPAR、美国 HIPAA、欧盟 CISPE 等安全资质后获得的又一项认证,再次证明腾讯服务合规与安全领域的世界领先地位。...在本次审计中,腾讯产品以“0观察项”的优异成绩通过德国BSI C5:2020云安全基础和附加标准审计,进一步满足了德国和欧洲的数据安全合规要求,印证了腾讯平台的安全策略制定和技术应用方面的全球领先性...作为目前海外布局速度最快、分布区域最广的中国服务商之一,腾讯一直致力于为客户提供安全合规的服务,未来将向更高的安全要求推进,为企业上保驾护航。...推荐阅读: 金融级安全“零失分”,腾讯IT管理水平再获国际认可 国内首家!腾讯通过韩国KISMS认证

1.2K50

数据库安全】虚拟化及环境下数据库审计优缺点分析

究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和平台的数据库审计需求...  场景四是场景三的一种延伸与扩大,场景四主要指目前主流的第三方平台提供商如阿里、亚马逊、腾讯、华为、百度等等,底层的硬件、存储、网络等等都对用户不透明,上层的虚拟机具体在哪个物理硬件服务器上...针对虚拟化环境和平台中的数据库审计难题,安恒信息推出了全新架构的虚拟化环境Agent代理审计解决方案。...,彻底解决了各种虚拟化、环境数据库无法审计的难题。...,面临着各种窃取、篡改的威胁,数据的安全审计将越发重要,传统的数据库审计产品将逐步被下一代数据库审计产品所替代,安恒明御数据库审计产品将继续作为行业的领导者,在虚拟化、计算时代继续为用户的数据库安全审计保驾护航

3.8K40

腾讯向量数据库优势性

使用腾讯向量数据库的过程中,我深刻体验到了其卓越的性能、便利的管理界面以及强大的安全性,这为我的项目提供了稳定而高效的数据库解决方案。...首先,腾讯向量数据库在性能方面表现出众。其针对向量数据的优化设计使得数据库能够高效地存储和查询大规模的向量信息。...此外,腾讯向量数据库提供了多种SDK,支持多种开发语言,使得集成到不同项目中变得更为灵活和便捷。 在安全性方面,腾讯向量数据库采取了多层次的安全措施,为用户的数据提供了全面的保护。...此外,腾讯向量数据库支持灵活的访问控制,用户可以根据需求设定合适的权限,保障数据的隐私和完整性。 值得一提的是,腾讯向量数据库的性能和安全性并未牺牲便利性。...在未来的项目中,我将继续选择腾讯向量数据库作为首选的数据库解决方案。

19610
领券