各位大佬们，TIDB数据等保测评的命令有？有整改教程？

TiDBer_gx5GT8b0 · 2023 年9 月 20 日 02:33

Kongdom · 2023 年9 月 20 日 02:47

可以问问这个小伙伴

Fly-bird · 2023 年9 月 20 日 03:11

我们单位过三级等保的时候，测试是只测评到数据备份，数据库三权分立原则，数据库字段加密，数据库备份文件加密这些相关，不会涉及要求tidb产品本身的整改，有需求可以沟通

TiDBer_gx5GT8b0 · 2023 年9 月 20 日 03:13

日志怎么查询和整改才能满足等保要求？

Fly-bird · 2023 年9 月 20 日 03:15

测评机构的要求是什么

像风一样的男子 · 2023 年9 月 20 日 03:21

红包塞够了包过！

Fly-bird · 2023 年9 月 20 日 03:25

你想塞也不一定塞的进去

zhanggame1 · 2023 年9 月 20 日 03:25

等保本身就是花钱过的，给钱到等保机构，一个二级系统也得几万吧

Fly-bird · 2023 年9 月 20 日 03:39

江苏二级5万（一次性），三级8万（每年一次），明码标价，除了系统安全整改，没别的费用了

TiDBer_gx5GT8b0 · 2023 年9 月 20 日 06:06

日志开启没有测？，日志备份没有测？

TiDBer_gx5GT8b0 · 2023 年9 月 20 日 06:07

开启常用日志功能，能够进行审计，备份日志，日志在哪个目录路径下？

Fly-bird · 2023 年9 月 20 日 06:16

我理解你的意思是等保需要审计数据库登录日志、SQL增删改查等操作日志、数据库运行日志，是这样吗

forever · 2023 年9 月 20 日 08:33

审计这个有点模糊了，是集群的操作日志，还是数据库的sql记录，备份这个是自己备份然后留的日志吧

TiDBer_gx5GT8b0 · 2023 年9 月 20 日 09:28

是的
还有集群日志

ShawnYan · 2023 年9 月 20 日 23:40

这名词好似在哪里听过，是等保里要求的？

像风一样的男子 · 2023 年9 月 21 日 00:21

美丽国宪法里写的

TiDBer_vfJBUcxl · 2023 年9 月 21 日 00:42

三权分立：审计管理员用户、安全管理员用户、系统管理员用户

像风一样的男子 · 2023 年9 月 21 日 00:43

等保这东西他们要什么就给他什么，不行就虚构一个给他。没有考审核员的意向没必要深入，浪费时间。

zhanggame1 · 2023 年9 月 21 日 05:00

我们是掏了几十万的大冤种

cassblanca · 2023 年9 月 21 日 05:45

看不同行业吧金融、能源这种土豪多大冤种也多