安全等保合規

• 數據庫安全服務要滿足政企、能源、金融、醫療、教育、網絡貨運等行業的等保二級、三級監管要求，需要對云上數據庫進行安全審計，符合國家法律、行業監管的要求。
• 《等級保護2.0》中明確提到需要數據庫審計提供集中審計功能。
• 《信息安全等級保護測評》第八章測評單元指出，企業測評單元應該包括以下要求：綜合安全審計系統、數據庫審計系統等提供集中審計的系統。

數據庫審計

• 無論是自建數據庫還是云數據庫，都有可能面臨來自內外網絡的惡意攻擊，以及內部人員各類誤操作導致的數據損失。當出現數據被刪除、信息被篡改、敏感信息泄漏等重大安全事件時，必須要進行全面的事件還原和嚴肅的追責處理。
• 天翼云數據庫安全服務通過部署數據庫安全審計Agent或者云原生RDS免Agent模式，獲取訪問數據庫流量、將流量數據上傳到審計系統、接收審計系統配置命令和上報數據庫狀態監控數據，實現對ECS/BMS自建數據庫以及RDS數據庫的安全審計，對數據庫內部違規和不正當操作的定位追責。

數據庫安全檢測

• 數據庫日常運行的風險除了內部違規和不正當操作外，還有來自于SQL注入、拖庫、洗庫、撞庫、日志異常等導致的性能問題。
• 天翼云數據庫安全檢測提供SQL注入、風險操作、日志異常行為檢測等安全檢測功能，用于檢測數據庫使用過程中的數據安全風險。用戶可根據自身業務需求，選擇啟用適當的數據安全檢測規則，完成數據庫安全檢測。