如何购买数据安全审计?
如何选择数据安全审计的规格型号?
选购数据安全审计时,一般以峰值 SQL 吞吐量(QPS)和数据资产数作为依据。您在采购前可简单统计各数据库的 QPS 情况和数据库数量,以选择最适合您环境的规格型号。
数据安全审计有两款型号,SaaS 型与传统型。SaaS 型可以为广州、上海、南京、北京、成都、重庆6个区域提供服务;传统型可以为广州、深圳金融、上海、上海金融、南京、北京、北京金融、成都、重庆9个区域提供服务。为了获得更好的产品体验,建议您如非在金融专区,选择购买 SaaS 型。
注意:
每个 IP+Port 的组合会被认为是一个数据资产。
数据安全审计不同版本之间是否可以平滑升级?
如何选择数据安全审计所在地域?
SaaS 型与传统型的数据安全审计地域设置不同。
SaaS 型:目前支持广州、上海、南京、北京、成都、重庆6个地域,未来将开放更多。一套 SaaS 型数据安全审计可多个地域、多 VPC 资产统一管理,不需要在购买或使用时选择地域。后续可根据情况进行升级和扩容。
传统型:目前支持广州、深圳金融、上海、上海金融、南京、北京、北京金融、成都、重庆9个地域。每套产品仅支持一个 VPC,需要在购买后,初次使用时,进行初始化。初始化时,需要选择地域、VPC。若要审计多地域、VPC的数据资产,需要购买多套传统型数据安全审计。
在初始化数据安全审计时,应将其部署在哪个地域?
传统型数据安全审计最好与被审计的数据库实例部署在同一个地域,并且通过内网传输审计数据。
在初始化数据安全审计时,如何选择所属网络?
我们推荐您选择私有网络。
私有网络(VPC)是用户在腾讯云上建立的一块逻辑隔离的网络空间,基础网络是腾讯云上所有用户的公共网络资源池。两者详细区别,请参见 管理基础网络。
基础网络从2017年起就已停止向新用户开放注册,私有网络功能更全面,更安全。数据安全审计服务部署在私有网络,我们推荐您选择私有网络。若出于特殊原因需要接入基础网络,由于基础网络和私有网络的隔离问题,审计数据流量需要走公网,这可能会带来一部分网络费用及延迟影响。
如何对自建数据库进行审计?
在自建数据库所在服务器中部署 Agent,即可对自建数据库进行审计。
如何对购买的腾讯云 TencentDB 数据库进行审计?
腾讯云 TencentDB 不能安装个性化软件,请将审计 Agent 安装在对接 TencentDB 的应用系统以及数据库管理终端上,实现访问源审计模式。
是否支持对其他公有云的数据库进行审计?
数据安全审计 SaaS 型除支持腾讯云上的数据库外,还支持其他友商公有云、IDC 等部署位置的数据库审计。将这些位置通过专线或公网等方式实现网络可达,在产品控制台 数据资产页面 的腾讯云外数据库页签中添加数据库,并在对应位置部署 Agent 即可。
