数据安全审计混合云资产统一审计实践教程

企业的业务往往采用混合云部署方式，即同时部署在腾讯云、其他云及 IDC 的两个或多个位置。数据安全审计能够帮助企业对位于多个位置的数据资产纳入统一的审计管理，实时感知其安全风险并预警，为企业的业务安全运行保驾护航。本文将介绍混合云资产开启审计的实践教程。
资产类型
企业常见混合云资产分布如下所示：
﻿
﻿
﻿
数据库类型
﻿
说明
腾讯云内
云数据库
腾讯云数据库，如TencentDB for MySQL、TDSQL-C、TencentDB for Redis等。
﻿
自建数据库
在腾讯云上服务器、容器自建的数据库，如MYSQL、SQL Server、Hive、Hbase等。
腾讯云外
云数据库
其他云的云数据库，如OceanBase、GaussDB等。
﻿
自建数据库
在本地机房/其他云上服务器、容器自建的数据库，如MYSQL、SQL Server、Hive、Hbase等。
说明：
当云外自建数据库与腾讯云已基于专线等方式打通网络时，可等同于云内自建数据库。
说明：
上方仅举例部分数据源类型，所有支持类型请参考 支持的数据库。
审计方案
针对混合云资产中不同位置资产的特点，腾讯云数据安全审计提供多种日志采集方案，并将日志汇总到数据安全审计控制台进行存储、分析和展示，支持企业完成统一管理和审计。
腾讯云数据库
腾讯云自建数据库
云外云数据库
云外自建数据库
同步云数据库清单
支持一键同步云上资产，无需人工手动添加和排查。操作详情参见 云数据库资产。
﻿
﻿
﻿
云原生审计
无需部署 Agent，云数据库自动上报操作日志。操作详情请参见 开启云原生审计。
﻿
﻿
﻿
Agent 审计
部署 Agent 在数据库应用端服务器/容器，部分服务器支持在线批量部署。操作详情请参见：
在服务器、容器节点部署 Agent：Agent 部署说明。
在容器部署 Agent：容器部署 Agent 实践。
﻿
﻿
﻿
手动添加数据库
支持选择 CVM 和手动输入 IP 两种手动添加数据库方式，操作详情参见 自建数据库资产。
﻿
同步自建数据库清单
针对已开启主机安全的用户，支持一键同步主机上自建数据库清单，无需人工手动添加和排查。
﻿
﻿
Agent 审计
部署 Agent 在数据库服务端服务器/容器，部分服务器支持在线批量部署。操作详情请参见：
在服务器、容器节点部署 Agent：Agent 部署说明。
在容器部署 Agent：容器部署 Agent 实践。
﻿
﻿
﻿
手动添加数据库
云外数据库需手动添加，操作详情参见 云外数据库资产。
﻿
﻿
Agent 审计
部署 Agent 在数据库应用端服务器/容器，部分服务器支持在线批量部署。操作详情请参见：
在服务器、容器节点部署 Agent：Agent 部署说明。
在容器部署 Agent：容器部署 Agent 实践。
﻿
﻿
﻿
注意：Agent区分腾讯云内Agent和云外Agent，根据Agent部署的应用服务器位置选择对应Agent。
手动添加数据库
云外数据库需手动添加，操作详情参见 云外数据库资产。
﻿
Agent 审计
部署 Agent 在数据库服务端（服务器/容器），部分服务器支持在线批量部署。操作详情请参见：
在服务器、容器节点部署 Agent：Agent 部署说明。
在容器部署 Agent：容器部署 Agent 实践。
﻿
﻿
﻿
注意：
Agent 区分腾讯云内 Agent 和云外 Agent，根据 Agent 部署的应用服务器位置选择对应 Agent。
﻿

数据库类型			说明
腾讯云内	云数据库	腾讯云数据库，如TencentDB for MySQL、TDSQL-C、TencentDB for Redis等。
腾讯云内		自建数据库	在腾讯云上服务器、容器自建的数据库，如MYSQL、SQL Server、Hive、Hbase等。
腾讯云外	云数据库	其他云的云数据库，如OceanBase、GaussDB等。
腾讯云外		自建数据库	在本地机房/其他云上服务器、容器自建的数据库，如MYSQL、SQL Server、Hive、Hbase等。说明：当云外自建数据库与腾讯云已基于专线等方式打通网络时，可等同于云内自建数据库。

混合云资产统一审计实践教程

本页目录：

资产类型

审计方案