添加云数据库资产是数据安全治理中心的一个重要功能,您可以将您的云数据库资源纳入数据安全治理中心的治理范围。以下是添加云数据库资产功能的详细说明:
前置条件
使用腾讯云数据库服务创建相对应的数据库资源,同时相对应的子网中含有可用的 IP 配额。
约束条件
目前只能添加数据安全治理中心所支持的数据库类型及版本,详情请参见下表。
数据库分类 | 数据库类型 |
关系型数据库 | 云数据库 MySQL |
| TDSQL MySQLR 版 |
| 云数据库 MariaDB |
| 云数据库 PostgreSQL |
| TDSQL-C MySQLR 版 |
非关系型数据库 | MongoDB |
大数据 | Elasticsearch |
资产同步
资产同步可以快速同步您在腾讯云创建并部署的数据源,方便您进一步选择数据源进行授权和绑定。
1. 登录 数据安全治理中心控制台。
2. 在左侧导航栏中,单击资产管理 > 数据源管理。
3. 在数据源管理页面,根据您的需求选择相应的数据源类型。
4. 单击资产同步,即可将云上的数据库资产同步展示到数据安全治理中心。
资产授权
完成资产同步后,您可以参考以下步骤对相关资产进行授权,以便于数据安全治理中心可以正常访问相关数据库,进一步进行数据安全的治理。
1. 登录 数据安全治理中心控制台。
2. 在左侧导航栏中,单击资产管理 > 数据源管理。
3. 在数据源管理页面,根据您的需求选择相应的数据源类型,即可展示对应的数据源列表。
4. 在数据源列表,选择需要授权的数据库,单击操作栏中的授权。
5. 在授权弹窗中,选择授权方式,进行数据库的授权与连接,单击确定。
一键授权:数据安全治理中心会自动创建 DSPA 账号访问该实例下的数据库。如果您只需为该数据库开启数据识别任务,可选择该方式。
账号密码授权:需在授权面板设置数据库的连接账号、登录密码。
6. 在数据源列表中,可通过连接状态查看数据库实例的连接状态。
说明:
为保障系统功能的正常使用。选择关联账号授权方式时,授权的账密需拥有该实例的全部可读权限,包括数据的可读与配置的可读。
资产绑定
资产授权成功后,您可以参考以下步骤对相关资产进行绑定管理,以绑定需要进行后续资产安全治理的数据源 DB。
1. 登录 数据安全治理中心控制台。
2. 在左侧导航栏中,单击资产管理 > 数据源管理。
3. 在数据源管理页面,根据您的需求选择相应的数据源类型,即可展示对应的数据源列表。
4. 在数据源列表,选择需要绑定的数据库,单击操作栏中的授权范围管理。
5. 在授权范围管理弹窗中,选择需要进行后续安全治理的数据库 DB,单击操作栏中的绑定即可。
说明:
资产绑定操作将消耗您当前选定实例下所购买的数据库(DB)资源。
