福州數(shù)據(jù)庫審計哪家服務(wù)好
來源:
發(fā)布時間:2021-07-14
由于數(shù)據(jù)庫審計產(chǎn)品采用旁路部署的方式�����,所以會在審計流量超限時,保護性地丟棄無法處理的流量�����;但是�����,如果產(chǎn)品本身不具備較為準確的超限告警能力�����,用戶方面就無法及時知曉是否發(fā)生了流量超限的情況�����,也無從判斷是否出現(xiàn)了大規(guī)模審計數(shù)據(jù)丟失的問題����,更不可能依據(jù)流量超限的真實情況進行準確應(yīng)對。所以說����,是否具備準確的“超限告警”能力,對判斷數(shù)據(jù)庫審計產(chǎn)品真實性能的具有重要意義。
隨著云和虛擬化環(huán)境的較廣應(yīng)用����,需要通過部署審計探針來應(yīng)對上述無法進行流量鏡像的場景;正因如此�����,探針的流量采集性能�����,以及部署探針對用戶主機資源����、網(wǎng)絡(luò)資源的影響等,成為了數(shù)據(jù)庫審計產(chǎn)品選型的重要技術(shù)指標(biāo)之一����。互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價值及可訪問性得到了提升�����。福州數(shù)據(jù)庫審計哪家服務(wù)好
要知道����,不同的用戶有著不同的場景、需求和痛點�����。從實用性的角度來看�����,是否能夠更加靈活地配置審計規(guī)則�����,幫助用戶更好地解決問題����,是對數(shù)據(jù)庫審計產(chǎn)品的一大考驗。建議從以下三點�����,對數(shù)據(jù)庫審計產(chǎn)品的“靈活性”進行考量:
當(dāng)有人在運維區(qū)“批量查詢手機號”時����,需要數(shù)據(jù)庫審計產(chǎn)品能夠識別這一“風(fēng)險操作”,并實現(xiàn)對個人信息的訪問追溯和監(jiān)測——記錄下進行風(fēng)險操作人員的信息及其查詢過的全部手機號,便于事后追溯及追責(zé)����、定責(zé);但是����,如果審計產(chǎn)品只具備面向全局的“結(jié)果集審計”功能,則會“無選擇性”地記錄所有SQL語句的結(jié)果集�����,從而造成用戶存儲空間的極大浪費����,并嚴重干擾審計工作的成效。因此�����,審計產(chǎn)品需要具備“按規(guī)則進行結(jié)果集審計”的能力�����,即支持設(shè)定“被規(guī)則條件命中后“再執(zhí)行結(jié)果集審計動作的功能�����,而其他未被規(guī)則命中的SQL操作則不執(zhí)行�����。福州數(shù)據(jù)庫審計哪家服務(wù)好通常第一種部署模式較為常見�����,應(yīng)用也較多����。
數(shù)據(jù)庫系統(tǒng)功能強大而豐富,對于一個數(shù)據(jù)庫環(huán)境而言����,我們可以生成很多類型的審計記錄。知道有哪些審計類型以及如何實施這些審計有助于你滿足合規(guī)需求�����。要實施完善的數(shù)據(jù)庫審計�����,必須理解的一個關(guān)鍵問題是需求,從而知道可以使用哪些審計類型來滿足自己的需求����。
登入和登出
在你要進入一家公司會晤某人的時候,一般需要在前臺進行登記�����。這樣做可確保公司完整的記錄進入公司的任何人�����,在出現(xiàn)問題時����,或在追蹤和調(diào)查“這事兒是誰干的?”時�����,這種登錄很有用處�����。這種日志通常會記錄來客是誰�����、何時進入、何時離開����。同樣的過程也適用于數(shù)據(jù)庫����,多數(shù)環(huán)境中所需要的首要審計就是完整的記錄哪些人曾登入過數(shù)據(jù)庫。
對于這類審計����,你需要記錄兩類事件:登入事件和登出事件。對于每一個事件�����,你都需要保存登錄名和時間�����,但你還應(yīng)該考慮記錄附加信息�����。這包括發(fā)起連接的客戶端的IP地址,以及用于初始化連接的程序�����。
數(shù)據(jù)庫審計系統(tǒng)部署方式:
數(shù)據(jù)庫審計系統(tǒng)可采取物理部署�����、虛擬化部署����、云化部署以及混合部署四種方式。
1����、物理部署方式使用場景:
對于要求高吞吐量、高性能敏感度����、高穩(wěn)定性的業(yè)務(wù)系統(tǒng),將數(shù)據(jù)庫審計系統(tǒng)旁路物理部署于網(wǎng)絡(luò)中����,持續(xù)監(jiān)控系統(tǒng)的訪問行為,并對安全事件進行事后分析����。
通過交換機鏡像的數(shù)據(jù)流量實現(xiàn)對數(shù)據(jù)庫行為的旁路偷聽�����,完全單獨于數(shù)據(jù)庫部署�����,不影響數(shù)據(jù)庫的正常使用。
2�����、虛擬化部署方式使用場景:
在無法通過交換機鏡像引流時����,將插件部署于數(shù)據(jù)庫服務(wù)器中,從數(shù)據(jù)庫服務(wù)器獲取流量并將其通過網(wǎng)絡(luò)發(fā)送給數(shù)據(jù)庫審計系統(tǒng)�����,以完成數(shù)據(jù)采集����。
3�����、云化部署方式使用場景:
適用于主流私有云環(huán)境部署�����。
4�����、混合部署方式使用場景:
在混合部署的場景下����,推薦安裝其他插件�����,以實現(xiàn)審計復(fù)雜網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)庫流量����。旁路鏡像流量的方式對應(yīng)用到數(shù)據(jù)庫的訪問完全透明。
數(shù)據(jù)庫安全審計的“業(yè)務(wù)安全審計”為何重要�����?
“業(yè)務(wù)安全是根本”,下面筆者針對系統(tǒng)的“業(yè)務(wù)安全審計”模塊�����,展開分析�����,一探究竟�����。
一是自動學(xué)習(xí)基線策略����。當(dāng)遇到數(shù)據(jù)訪問量大����、數(shù)據(jù)庫用戶繁多的數(shù)據(jù)庫應(yīng)用場景時,基于手工配置的審計策略會給安全管理員帶來龐大的規(guī)則制定量�����,且手工配置難免出錯,導(dǎo)致某些訪問行為不能被完全監(jiān)控與審計�����,同時如果記錄所有的正常業(yè)務(wù)行為����,又將嚴重浪費審計系統(tǒng)的存儲能力。系統(tǒng)提供基于自動學(xué)習(xí)的基線策略模型����,能夠自動識別操作是否偏離基線策略,偏離時立刻告警����。不偏離時自動忽略,減少存儲開銷����。
二是運維審計功能。運維人員在維護數(shù)據(jù)庫的過程中可能對數(shù)據(jù)庫服務(wù)器進行文件級操作����,使用郵件帶附件的形式發(fā)送敏感數(shù)據(jù)文件造成關(guān)鍵數(shù)據(jù)泄露。系統(tǒng)提供運維審計功能�����,主要支持的協(xié)議有:FTP、TELNET����、POP3、SMTP等�����。
三是三層審計功能�����。系統(tǒng)可以追溯到終端用戶名/IP地址����,提供完整的審計記錄。數(shù)據(jù)庫審計系統(tǒng)是浙江越昕信息技術(shù)有限公司推出的新一代數(shù)據(jù)庫審計系統(tǒng)�����。福州數(shù)據(jù)庫審計哪家服務(wù)好
從質(zhì)量的觀點看�����,錯誤審計也很重要�����,它符合規(guī)定要求����。福州數(shù)據(jù)庫審計哪家服務(wù)好
數(shù)據(jù)庫審計數(shù)據(jù)采集是審計項目開展的重要環(huán)節(jié)。審計數(shù)據(jù)采集不只會影響到對被審計單位的審計結(jié)論����,還會影響審計項目資源的投入產(chǎn)出。審計數(shù)據(jù)采集也是實施大數(shù)據(jù)審計的基本條件�����。下面進行簡要梳理:
一����、數(shù)據(jù)選擇原則
1.選擇的數(shù)據(jù)應(yīng)能實現(xiàn)審計項目方案的審計目標(biāo)。
2.應(yīng)在對被審計單位業(yè)務(wù)流程及關(guān)鍵控制點充分了解基礎(chǔ)上進行數(shù)據(jù)選擇����。
3.應(yīng)在對被審計單位信息系統(tǒng)充分了解基礎(chǔ)上進行數(shù)據(jù)選擇。
4.不只要選擇被審計單位的內(nèi)部數(shù)據(jù)����,還要選擇市場����、行業(yè)等外部關(guān)聯(lián)數(shù)據(jù)����。福州數(shù)據(jù)庫審計哪家服務(wù)好