美創科技基於多年在行業中的實踐經驗,總結了資料庫審計在傳統數據中心、多雲數據中心、集團型組織三個場景下的痛點、產品特性及主要功能。![]()
傳統數據中心
1. 採用資料庫自帶的審計模塊,影響性能。一旦資料庫系統出現問題,日誌存在丟失風險;
2. 資料庫運維管理人員,業務系統第三方維護人員的違規訪問和操作需要監控和審計;
3. 作業系統和資料庫系統日誌繁雜,無法進行風險分析和告警,技術人員使用效率不高;
4. 共用資料庫訪問帳號,發生安全事件後,無法準確定位到責任人。
1. 全面審計:可審計所有數據來源,並記錄詳細的用戶行為信息,涵蓋所有訪問資料庫的路徑、操作行為,監控資料庫操作行為。尤其是本地審計功能,彌補了用戶本地訪問資料庫的監控短板;
2. 精確審計:通過U盾、CA認證信息整合和應用程式帳戶精準識別操作人;精確識別來自於各類終端的信息;同時提供應用程式注入、假冒檢測等獨有功能;
3. 高效審計、查詢:億條數據秒級檢索;支持細粒度、多條件檢索查詢;
4. 實時監測,實時告警:自主學習建模,設置正常資料庫訪問行為基線,異常訪問行為實時監控,簡訊、郵件等多種方式實時告警;
5. 審計信息翻譯:系統提供了安全審計信息翻譯引擎,將操作和配置的SQL語句翻譯轉化成可以理解的業務術語,簡單易懂,保證審計工作的有序進行。
1. 審計全面、精準,無漏審、錯審:全面審計資料庫中的各種訪問行為,精確審計到操作人、操作工具、終端。不會因為執行語句過長或者連結太短,導致審計信息不完整或者漏審;
2. 高效分析、快速檢索:能夠支撐海量業務訪問操作,快速分析檢索,提供實時的分析結果,為告警提供支撐,避免出現延遲分析等狀況;
3. 準確溯源:一旦發生資料庫信息洩露事件,可以準確定位業務資料庫的操作人,責任人;
4. 報表簡單,產品易用,符合監管要求:產品報表增加業務視角,進行展示,做到技術人員和管理人員都能夠理解,同時滿足監管需求。
![]()
私有雲數據中心
1. 雲環境天然具備開放性,對資料庫審計的需求更為迫切;
2. 雲上虛擬交換機無法實現流量鏡像,普遍無法實現旁路部署;
3. 業務涉及眾多雲環境,審計系統複雜多樣,難以實現全局統一審計;
4. 雲上審計日誌龐大,審計信息晦澀難懂,追溯定位有難度。
1. 全面審計:支持全面或精準的識別操作人等信息、監控資料庫操作行為,支持細粒度、多條件的秒級檢索查詢;
2. 智能審計:自主學習建模,異常訪問行為實時監控,內置審計信息翻譯引擎實現術語轉換,支持多種方式實時告警;
3. 多雲支持:支持在多種私有雲和公有雲環境下部署,實現單雲、多雲和混合雲等多場景數據安全審計;
4. 全局管理:支持在多種雲上部署審計子節點,同時通過部署審計統一管理平臺,實現統一管理、審計事件統一查詢、策略統一下發、報表統一生成等審計管理。
1. 雲化支持:能夠實現在各種公有雲和私有雲環境下的靈活部署,有效解決審計流量引流問題;
2. 審計全面:全面審計各種雲資料庫中的各類訪問行為,即便是多雲環境的情況,也能夠精準審計,且無漏審、錯審現象;
3. 統一管理:能夠實現多個雲平臺上的資料庫審計系統的統一管理,日誌信息的統一收集和異常行為的統一告警;
4. 簡便管理:能夠快速檢索海量審計日誌,並提供實時的分析結果,能夠實現準確溯源,報表簡單,產品易用,符合監管要求。
1. 分支機構有資料庫審計需求,但無專業人員對審計告警及審計日誌進行處理和管理;
2. 因為分支機構多,對審計告警及審計日誌無法有效統一集中管理;
3. 出於合規的要求,所有分支資料庫審計日誌需要按照集團的留存規則進行保存,常規部署保證所有節點滿足一致的合規要求;
4. 集團安全部門規劃了整體的安全基線和安全控制策略,需要全面的審計數據,支撐安全控制的有效性驗證,傳統的審計記錄過於分散,無法集中查詢。
1. 集中管理:支持分級部署資料庫審計系統,實現分支機構審計設備的統一管理;2. 審計數據的全局化查詢:審計數據的存儲、日誌的展現、審計數據的查詢更容易滿足合規和易用的需要,發揮更大的審計價值。
1. 對多層級部署的資料庫實現全面、精確審計;
2. 對多層級部署的資料庫實現高效分析、快速檢索;
3. 對多層級部署的資料庫實現審計數據的查詢和管理。
以下為《中國資料庫安全市場全景圖(上)》— 資料庫審計部分原文:監管部門目前已劃分4類資料庫安全產品,包括資料庫審計產品、資料庫掃描產品、數據脫敏產品、資料庫安全防護產品,其中申請資料庫審計產品的廠商最多,有60家,申請資料庫掃描產品的廠商有5家,申請數據脫敏產品的廠商有37家,申請資料庫安全防護產品的廠商有11家。其中同時具備4類產品資質的廠商有安華金和、昂楷科技,同時具備3類產品資質的廠商有安恆信息、美創科技、中安威士、中安星雲、天融信。![]()
資料庫安全產品類別
資料庫安全審計產品標準於2010年首次推出,為公安標準,2019年進行了版本更新,主要調整了安全技術要求分類和安全等級劃分方法,其中安全等級劃分由一級/二級/三級調整為基本級/增強級,目前持證廠商數量為60家,去年同期為67家。
![]()
資料庫安全審計產品標準
![]()
資料庫安全審計增強級廠商
如上圖所示,美創科技為資料庫安全審計增強級廠商。美創資料庫安全審計系統經過多年的技術積累,打造出符合等級保護和網絡安全法的規定的審計產品。美創資料庫安全審計系統以安全事件為中心,以全面審計和精確審計為基礎,對資料庫的各類操作行為進行監視並記錄,以郵件或者簡訊的方式及時發出告警信息。並通過大數據搜索技術提供高效查詢審計報告,定位事件原因,以便日後查詢、分析、過濾,實現對目標資料庫系統的用戶操作的監控和審計,為企業保護自身合法權益提供必要的依據。
資料庫安全審計-基本級
阿里雲計算有限公司
相關焦點
-
阿里開源otter:分布式資料庫同步系統
本周一(8月19日),阿里巴巴宣布開源分布式資料庫同步系統otter。負責otter項目的阿里巴巴技術專家七鋒(@agapple0002)介紹,otter是異地雙A機房的資料庫同步系統,解決長距離機房同步、雙A的數據一致性問題。 otter的誕生是由異地資料庫同步需求決定的。
-
三大工業網際網路大數據應用場景介紹
打開APP 三大工業網際網路大數據應用場景介紹 蔣雅麗 發表於 2020-11-30 10:51:56 在海量數據採集上,工業數據主要是多元設備的數據接入、持續系統的穩定性,包括數據完整性的要求超高及數據體量超大。從實時數據分析來看,工業數據有數據結構複雜度高、工業數據的異構性高、對時效要求高,包括數據行業特徵相對比較明顯的特徵。
-
更準確、更高效、更智能:財務報表分析五大典型場景一鍵提速
達觀財報解析與核查系統是一款針對於財務報表、審計報告、年報等報告中的財務主表進行結構化提取、數據校驗,並輸出成統一模板的系統。本系統可實現將格式多樣的財務報表結構化解析成統一格式,並通過人機互動的方式減少掃描件誤差問題,以實現財報內容解析的準確性與完整性,大幅度提升信息錄入效率,節省企業人力成本。
-
關於航空氣象資料庫系統通信分系統的解析
打開APP 關於航空氣象資料庫系統通信分系統的解析 精偉傳禖 發表於 2020-04-08 14:36:17 (文章來源:精偉傳禖
-
審計廳計算機審計中級(資料庫與編程)培訓班圓滿結束
12月25日,2020年全省計算機審計中級(資料庫與編程)培訓班結業考試在成都信息工程大學舉行,來自全省審計系統的54名學員全員參加了結業考試。至此,為期27天的培訓班圓滿結束。本期培訓班堅持以用為本,結合審計署新大綱要求,緊扣我省審計業務實際需求,將SQLServer和Oracle資料庫應用和Python語言編程作為培訓重點,輔以WPS數據分析技巧、信息化前沿和網絡安全等實用技術,激發了大家學習熱情,培訓取得良好效果。培訓期間,全體參訓學員克服各種困難,嚴格遵守學校和社區疫情防控要求,做好個人防護,安全高效高質完成學習任務,達到了預期目標。
-
TiDB 常架構應場景
如今分布式資料庫百花齊放,在做資料庫架構選型時應該從哪些方面進行考慮?在 TUG 陸金所企業行活動上, TUG 北京區 Leader 黃瀟分享了 TiDB 的常見架構應用場景,以下內容整理自當天活動分享實錄。本文主要分為以下三部分:1. 當今分布式資料庫產品呈現百花放的狀態2. 在這種場景下資料庫架構選型的一些思考3.
-
人工智慧產業的應用場景和發展模式
典型應用3:AI+ 生活——以 IoT 為基礎的家居生態圈,主要有八大市場熱點領域智慧生活是一個以 IoT 為基礎的家居生態圈,其主要包括智能照明系統、智能能源管理系統、智能視聽系統、智能安防系統等。市場熱點集中在硬體支持、智慧場景應用、產品、平臺等方面,主要有機器學習、無線模塊、智能家庭平臺、智能家居娛樂系統、家居安防、健康家庭醫療系統等智能家居市場八大熱點。
-
打造資料庫安全壁壘 布局未來雲端安全
劉曉韜:(1)採購資料庫審計產品時關鍵考慮只說3點:首要的是要關注審計的準確性,1%的錯誤都會導致審計結果的不可信,現在市面上很多審計產品的正確率得不到保證;其次要輕鬆體現數據的價值,現在很多資料庫審計設備購買完畢後處於閒置狀態,就是因為這些審計產品難以使用和僅處於合規性的目的,無論是運維人員還是安全人員都無法輕鬆地獲得有價值的信息
-
詳細分析:FMCW雷達測距/測速原理,及典型應用場景
FMCW雷達在發射功率低的情況下實現高解析度的場景中十分有用,包括汽車雷達,近距成像和其他許多應用場景。我們「雷達通信電子戰(ID:RadarCommEW)」微信公眾號致力於整理和分享領域內的專業知識,今天和大家分享的是調頻連續波雷達的基礎知識和應用場景,從中可以看出其優勢和潛在價值。
-
資料庫系統安全框架可劃分為三個層次
資料庫系統的安全除依賴自身內部的安全機制外,還與外部網絡環境、應用環境、從業人員素質等因素息息相關,因此,從廣義上講,資料庫系統的安全框架可以劃分為三個層次: (1)網絡系統層次; (2)宿主作業系統層次; (3)資料庫管理系統層次。
-
最前沿丨FMCW雷達測距/測速原理及典型應用場景
大家好,本期小預給大家介紹FMCW雷達測距/測速原理及其典型應用場景。下面和小預一起來看看吧。雷達按照發射信號的種類可分成脈衝雷達和連續波雷達,常規脈衝雷達發射周期性的調製脈衝信號,而連續波雷達發射的是連續波信號。通常,脈衝雷達具有較高的峰值功率和較小的佔空比,而連續波雷達則具有100%的佔空比和較低的功率。
-
信息系統審計定義
2014年10月,《國務院關於加強審計工作的意見》(國發〔2014〕 48號)中提出,推進對各部門、單位計算機信息系統安全性、可 靠性和經濟性的審計。信息系統審計定義:信息系統審計是指對信息系統的管理控制、 應用控制、網絡控制、安全控制的可靠性、安全性、經濟性的檢 查監督活動。——信息系統可靠性。(1)信息系統的組織管理和建設運行的管理可靠性;(2)信息系統保障承載業務及其信息的業務可靠性;(3)信息系統的應用軟體和基礎設施的技術可靠性。——信息系統安全性。
-
董大勝:樹立科學審計理念 發揮審計免疫系統功能
發揮審計免疫系統的功能,應用系統論的觀點和借用人體生理機能的基本原理,把審計嵌入經濟和社會大系統之中,更好地擺正了審計和被審計單位之間的關係,進一步明確了審計的功能和作用,更加便於被審計單位和社會所接受,所以對審計作用的進一步發揮,審計自身的健康發展,乃至對於和諧社會的建立都是有積極意義的。然而,我們也要指出,審計免疫系統的提法畢竟是一個比喻。
-
光伏併網發電系統100kW典型案例解析!
原標題:100kW光伏併網發電系統典型案例解析1、項目地點分析本項目採用光伏併網發電系統設計方案,應用類別為村級光伏電站項目。項目安裝地為江西,江西位於位於中國的東南部,長江中下遊南岸。地處北緯24°29′-30°04′,東經113°34′-118°28′之間。項目所在地坐標為北緯25°8′,東經114°9′。
-
審計小課堂|(42)審計綜合分析方法
審計綜合分析,是指審計人員綜合運用比較法、分類法、對比法、因果關係法、系統分析法、趨勢分析法和歸納推理法等科學方法,對審計中收集的錯綜複雜的信息資料進行多層次、多角度、多維度的分析研究,從中提煉出反映審計事項本質特徵的思路和觀點,以尋求事物發展的真正動因、癥結所在及相應對策。
-
人工智慧製造業應用場景
無人駕駛技術在定位、環境感知、路徑規劃、行為決策與控制方面,也綜合應用了多種人工智慧技術與算法。 目前製造企業中應用的人工智慧技術,主要圍繞在智能語音交互產品、人臉識別、圖像識別、圖像搜索、聲紋識別、文字識別、機器翻譯、機器學習、大數據計算、數據可視化等方面。下文則總結製造業中常用的八大人工智慧應用場景。
-
大數據應用的五個典型應用場景(組圖)
……以《分析:大數據在現實世界中的應用》白皮書為引子,IBM的大數據戰略努力令企業的諸多疑惑迎刃而解。在此基礎上,以「智慧的分析洞察」為核心的IBM大數據價值體系中的五大典型業務需求和對應的落地實踐,形象化地展現了大數據如何驅動企業商業價值的增長。
-
全球首款支持鯤鵬硬體架構,GaussDB T資料庫雲服務上線華為雲
近日,全球首款支持鯤鵬硬體架構的企業級OLTP資料庫GaussDB T的雲服務,正式上線華為雲。意味著GaussDB T除了為企業提供本地部署外,同時具備了在雲上為更多企業提供高效、穩定、易用和高價值的OLTP資料庫服務能力。
-
走近NoSQL資料庫的四大家族 深度解讀
NoSQL顧名思義就是Not-Only SQL,它可以作為關係型資料庫的良好補充。在TechTarget資料庫之前的報導中,我們也對NoSQL資料庫的應用場景做了詳細的介紹。NoSQL 不像傳統的關係型資料庫,其種類繁多,且各有各的優勢和缺點,對於DBA來說如何區分彼此的不同是一件比較頭痛的工作。在本文中,我們就將進一步為您接受關於NoSQL資料庫的分類以及各自的優缺點。
-
國家級資料庫適配驗證中心建設正式啟動,亞信科技助推國產資料庫...
「資料庫適配驗證中心項目」是工信部「2020年關鍵軟體適配驗證中心項目」的核心組成部分,擔負著推動國產資料庫研發創新與產業發展的重任。啟動會上,研究中心黨委副書記呂堅指出,「將以本項目為契機,引導產業鏈上下遊加強協作、形成合力,探索以場景化的適配驗證帶動資料庫產業發展」。「場景化適配」,意味著驗證工作直指實際應用,將極大推動國產資料庫的推廣應用進程。
|
