数据检测响应服务提供数据库账号处置和数据库实例处置两种响应措施,帮助您限制数据库账号访问权限或释放数据库外网连接地址,有效抵御数据泄露和恶意攻击,防护数据安全。例如删除已泄露的数据库账号。本文介绍疑似泄露和已泄露的数据库账号和数据库实例的处理方案。
前提条件
已查看泄露数据库账号信息以及访问的数据库实例详情,定位分析存在风险的数据库账号和数据库实例。具体操作,请参见查看异常泄露AK及其访问告警。
背景信息
数据库泄露检测和访问告警的工作原理和使用限制,请参见数据库泄露检测。
处理方案说明
处理方案 | 处理方法 | 应用场景 |
账号处置 | 账号加白 |
|
账号删除 |
| |
账号轮转 | 通过密钥管理服务KMS(Key Management Service)的凭据管家功能自动轮转RDS和PolarDB的账号,降低账号泄露的风险。具体内容,请参见轮转RDS凭据和PolarDB凭据。 | |
解除权限 | 针对某个数据库内容,确认不能公开给当前账号访问,删除当前账号对该数据库的所有权限。 | |
数据库实例处置 | 释放外网(公网)连接地址 | 外网地址会降低实例的安全性,建议谨慎使用。
|
处理人说明
如果使用阿里云账号开通数据检测响应服务:
针对该阿里云账号及其RAM用户下的数据库账号处置和数据库实例治理,该阿里云账号默认具备所有处理方法的操作权限。
针对多账号统一管理功能的成员账号下的数据库账号处置和数据库实例治理,需要联系成员账号所属责任人进行沟通处理。
如果使用具备AliyunYundunSDDPFullAccess权限的RAM用户开通数据检测响应服务:
针对该RAM用户下的数据库账号处置和数据库实例,具备所有处理方法的操作权限。
针对其他RAM用户的数据库账号处置和数据库实例,仅支持数据库账号加白处理。对于其他处理方案:
可以联系阿里云账号管理员进行数据库账号处理。
可以联系阿里云账号管理员授予该RAM用户对应的操作权限。有关RAM自定义权限策略的详细说明,请参见RAM授权信息。
可以联系对应的阿里云账号的负责人进行沟通处理。
处理泄露的账号
登录数据安全中心控制台。
在左侧导航栏,选择。
在数据库泄露页面,单击账密泄露情况区域的对应数字,可查看已发现的数据库账号和数据库实例信息。
单击目标A账号操作列的账号处置,选择处理方式。
您也在数据库泄露页面下方的告警列表中,找到目标数据库账号信息,单击操作列的详情。在告警详情页面,单击账号名称右侧的账号处置,进入账号处置面板。
账号加白
单击加白,然后单击确定。
账号删除
单击删除,然后单击确定。
账号轮转
单击一键轮转,DSC会检测您在KMS托管配置的RDS账号或PolarDB账号凭据轮转策略并进行立即轮转,轮转时长为10分钟。
如果当前账号未开通KMS服务,页面会提示您立即接入KMS服务并完成账号定期轮转配置。
释放外网连接地址
在数据库泄露页面下方的告警列表中,找到目标数据库实例信息,单击操作列的详情。
在告警详情页面,查看访问数据库实例详情中的数据库外网地址,如果显示外网地址,说明已泄露账号使用外网地址访问的数据库。
单击数据库外网地址右侧的释放,然后单击确定。
解除账号权限
在数据库泄露页面下方的告警列表中,找到目标数据库账号信息,单击操作列的详情。
在告警详情页面,查看访问数据库列表,找到目标数据库。
单击操作列的解除权限。
标记账号处置状态
对数据库账号的加白、删除和解除权限的处置操作,不会自动同步到告警事件的账号状态,需要您手动标记对应账号的处置状态。
标记账号状态仅作为账号处置状态显示,不代表实际处理操作。标记状态前,请确保已完成相关账号处理操作。
登录数据安全中心控制台。
在左侧导航栏,选择。
在数据库泄露页面的告警列表中,找到目标账号信息,单击账号状态列的下拉框,选中对应状态,即可标记账号处理结果。
