应用场景
大部分用户都在使用腾讯云轻量应用服务器,在使用数据安全审计时面临两个问题:
场景1:自建数据库部署在轻量应用服务器中,应怎么在数据安全审计中添加资产?
场景2:应用系统部署在轻量应用服务器中,应怎么部署 Agent?
本文将介绍如何解决上述轻量应用服务器部署问题。
场景解析
由于轻量应用服务器在单独的私有网络 VPC 中,与其他腾讯云资源(包括数据安全审计)默认未实现内网互联。因此需要通过关联云联网,与其他 VPC 实现内网互联,才可正常使用数据安全审计。
操作步骤
内网互联
2. 关联成功后,在 云联网页面 单击管理实例查看对应的实例详情。
3. 在关联实例页面,备注为 
Lighthouse VPC 的即为该轻量服务器的 VPC,另一 VPC 则为与之互联的私有网络 VPC。场景1:添加资产
若数据库部署在轻量应用服务器上,则需要通过以下方式添加资产。
说明
1. 登录 数据安全审计控制台, 在左侧导航栏中,单击数据资产 > 自建数据库。
2. 在自建数据库页面,单击添加数据资产,选择所需参数,单击提交并关闭即可完成添加。
参数名称 | 描述 |
添加方式 | 根据实际需求选择 选择 CVM 或手动输入 IP。 选择 CVM:部署在私有网络 CVM 上的资产。 手动输入 IP:通过专线等方式与私有网络打通的资产。 |
地域 | 支持广州、上海、南京、北京、成都、重庆。添加成功后,不可更改。 |
VPC | 可选项,可通过选择资产所在 VPC ,缩小 CVM 实例查找范围。 |
CVM 实例 | 选择自建数据库所在的 CVM 实例。 |
数据资产名称 | 自定义名称,在64个字符之内,不能重复。 |
操作系统 | 选择数据库所在的操作系统。 |
数据库资产类型及对应版本 | MySQL:5.1、5.2、5.3、5.4、5.5、5.6、5.7、8.0。 PostgreSQL:9、10、11、12、13、14。 SQL Server:2008、2012、2014、2016、2017、2019。 Oracle:8i、9i、10g、llg、12c、18c、19c。 Redis:所有版本都支持。 MongoDB:2.x、3.x、4.x。 TDSQL-MySQL:5.7、8.0、10.1。 MariarDB:5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3、10.4、10.5、10.6。 Hive:所有版本都支持。 HBase:所有版本都支持。 TDSQL-C MySQL:5.7、8.0。 DM:V7、V8。 KingbaseES:V8。 GaussDB:200、300。 TIDB:4.5、5.0、6.5。 OCEANBASE:4.2。 |
端口 | 1-65535。 |
加密审计协议 | |
密钥文件 | 上传密钥文件,大小限制在1MB 以内。 |
私钥密码 | 可选项,若密钥带有密码,请在此输入,限64字符以内。 |
场景2:部署 Agent
本场景包含两种子场景,可根据实际需求选择如下任意方案。
说明
数据库在轻量应用服务器中:在按照 场景1 的方法添加资产后,在 Agent 管理页面下载 Agent,参考 Agent 管理文档,在数据库所在轻量应用服务器或应用系统所在轻量应用服务器部署即可。
数据库不在轻量应用服务器中(如使用云数据库、CVM 中的自建数据库):请确保内网互联中的云联网对端 VPC 为数据库所在 VPC,并在 Agent 管理页面下载 Agent,参考 Agent 管理文档,在应用系统所在轻量应用服务器部署即可。
