福州數(shù)據(jù)庫審計(jì)哪家服務(wù)好
來源:
發(fā)布時(shí)間:2021-07-14
由于數(shù)據(jù)庫審計(jì)產(chǎn)品采用旁路部署的方式,所以會(huì)在審計(jì)流量超限時(shí)�,保護(hù)性地丟棄無法處理的流量;但是�,如果產(chǎn)品本身不具備較為準(zhǔn)確的超限告警能力,用戶方面就無法及時(shí)知曉是否發(fā)生了流量超限的情況����,也無從判斷是否出現(xiàn)了大規(guī)模審計(jì)數(shù)據(jù)丟失的問題,更不可能依據(jù)流量超限的真實(shí)情況進(jìn)行準(zhǔn)確應(yīng)對(duì)�。所以說,是否具備準(zhǔn)確的“超限告警”能力�����,對(duì)判斷數(shù)據(jù)庫審計(jì)產(chǎn)品真實(shí)性能的具有重要意義���。
隨著云和虛擬化環(huán)境的較廣應(yīng)用�����,需要通過部署審計(jì)探針來應(yīng)對(duì)上述無法進(jìn)行流量鏡像的場(chǎng)景���;正因如此�����,探針的流量采集性能��,以及部署探針對(duì)用戶主機(jī)資源�����、網(wǎng)絡(luò)資源的影響等���,成為了數(shù)據(jù)庫審計(jì)產(chǎn)品選型的重要技術(shù)指標(biāo)之一?���;ヂ?lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價(jià)值及可訪問性得到了提升。福州數(shù)據(jù)庫審計(jì)哪家服務(wù)好
要知道���,不同的用戶有著不同的場(chǎng)景��、需求和痛點(diǎn)�����。從實(shí)用性的角度來看����,是否能夠更加靈活地配置審計(jì)規(guī)則,幫助用戶更好地解決問題�,是對(duì)數(shù)據(jù)庫審計(jì)產(chǎn)品的一大考驗(yàn)��。建議從以下三點(diǎn)��,對(duì)數(shù)據(jù)庫審計(jì)產(chǎn)品的“靈活性”進(jìn)行考量:
當(dāng)有人在運(yùn)維區(qū)“批量查詢手機(jī)號(hào)”時(shí)�����,需要數(shù)據(jù)庫審計(jì)產(chǎn)品能夠識(shí)別這一“風(fēng)險(xiǎn)操作”����,并實(shí)現(xiàn)對(duì)個(gè)人信息的訪問追溯和監(jiān)測(cè)——記錄下進(jìn)行風(fēng)險(xiǎn)操作人員的信息及其查詢過的全部手機(jī)號(hào),便于事后追溯及追責(zé)��、定責(zé);但是�,如果審計(jì)產(chǎn)品只具備面向全局的“結(jié)果集審計(jì)”功能,則會(huì)“無選擇性”地記錄所有SQL語句的結(jié)果集����,從而造成用戶存儲(chǔ)空間的極大浪費(fèi),并嚴(yán)重干擾審計(jì)工作的成效�����。因此����,審計(jì)產(chǎn)品需要具備“按規(guī)則進(jìn)行結(jié)果集審計(jì)”的能力,即支持設(shè)定“被規(guī)則條件命中后“再執(zhí)行結(jié)果集審計(jì)動(dòng)作的功能����,而其他未被規(guī)則命中的SQL操作則不執(zhí)行。福州數(shù)據(jù)庫審計(jì)哪家服務(wù)好通常第一種部署模式較為常見�����,應(yīng)用也較多�����。
數(shù)據(jù)庫系統(tǒng)功能強(qiáng)大而豐富,對(duì)于一個(gè)數(shù)據(jù)庫環(huán)境而言�,我們可以生成很多類型的審計(jì)記錄。知道有哪些審計(jì)類型以及如何實(shí)施這些審計(jì)有助于你滿足合規(guī)需求��。要實(shí)施完善的數(shù)據(jù)庫審計(jì)�����,必須理解的一個(gè)關(guān)鍵問題是需求�,從而知道可以使用哪些審計(jì)類型來滿足自己的需求。
登入和登出
在你要進(jìn)入一家公司會(huì)晤某人的時(shí)候���,一般需要在前臺(tái)進(jìn)行登記��。這樣做可確保公司完整的記錄進(jìn)入公司的任何人,在出現(xiàn)問題時(shí)����,或在追蹤和調(diào)查“這事兒是誰干的?”時(shí)��,這種登錄很有用處�。這種日志通常會(huì)記錄來客是誰、何時(shí)進(jìn)入�、何時(shí)離開���。同樣的過程也適用于數(shù)據(jù)庫,多數(shù)環(huán)境中所需要的首要審計(jì)就是完整的記錄哪些人曾登入過數(shù)據(jù)庫�。
對(duì)于這類審計(jì),你需要記錄兩類事件:登入事件和登出事件�。對(duì)于每一個(gè)事件,你都需要保存登錄名和時(shí)間�,但你還應(yīng)該考慮記錄附加信息。這包括發(fā)起連接的客戶端的IP地址��,以及用于初始化連接的程序�����。
數(shù)據(jù)庫審計(jì)系統(tǒng)部署方式:
數(shù)據(jù)庫審計(jì)系統(tǒng)可采取物理部署�、虛擬化部署、云化部署以及混合部署四種方式����。
1、物理部署方式使用場(chǎng)景:
對(duì)于要求高吞吐量����、高性能敏感度、高穩(wěn)定性的業(yè)務(wù)系統(tǒng),將數(shù)據(jù)庫審計(jì)系統(tǒng)旁路物理部署于網(wǎng)絡(luò)中��,持續(xù)監(jiān)控系統(tǒng)的訪問行為��,并對(duì)安全事件進(jìn)行事后分析��。
通過交換機(jī)鏡像的數(shù)據(jù)流量實(shí)現(xiàn)對(duì)數(shù)據(jù)庫行為的旁路偷聽��,完全單獨(dú)于數(shù)據(jù)庫部署��,不影響數(shù)據(jù)庫的正常使用�。
2、虛擬化部署方式使用場(chǎng)景:
在無法通過交換機(jī)鏡像引流時(shí)�����,將插件部署于數(shù)據(jù)庫服務(wù)器中����,從數(shù)據(jù)庫服務(wù)器獲取流量并將其通過網(wǎng)絡(luò)發(fā)送給數(shù)據(jù)庫審計(jì)系統(tǒng),以完成數(shù)據(jù)采集����。
3����、云化部署方式使用場(chǎng)景:
適用于主流私有云環(huán)境部署���。
4、混合部署方式使用場(chǎng)景:
在混合部署的場(chǎng)景下�����,推薦安裝其他插件����,以實(shí)現(xiàn)審計(jì)復(fù)雜網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)庫流量。旁路鏡像流量的方式對(duì)應(yīng)用到數(shù)據(jù)庫的訪問完全透明�����。
數(shù)據(jù)庫安全審計(jì)的“業(yè)務(wù)安全審計(jì)”為何重要���?
“業(yè)務(wù)安全是根本”���,下面筆者針對(duì)系統(tǒng)的“業(yè)務(wù)安全審計(jì)”模塊,展開分析��,一探究竟��。
一是自動(dòng)學(xué)習(xí)基線策略。當(dāng)遇到數(shù)據(jù)訪問量大��、數(shù)據(jù)庫用戶繁多的數(shù)據(jù)庫應(yīng)用場(chǎng)景時(shí)���,基于手工配置的審計(jì)策略會(huì)給安全管理員帶來龐大的規(guī)則制定量���,且手工配置難免出錯(cuò),導(dǎo)致某些訪問行為不能被完全監(jiān)控與審計(jì)��,同時(shí)如果記錄所有的正常業(yè)務(wù)行為��,又將嚴(yán)重浪費(fèi)審計(jì)系統(tǒng)的存儲(chǔ)能力���。系統(tǒng)提供基于自動(dòng)學(xué)習(xí)的基線策略模型���,能夠自動(dòng)識(shí)別操作是否偏離基線策略,偏離時(shí)立刻告警����。不偏離時(shí)自動(dòng)忽略,減少存儲(chǔ)開銷�����。
二是運(yùn)維審計(jì)功能����。運(yùn)維人員在維護(hù)數(shù)據(jù)庫的過程中可能對(duì)數(shù)據(jù)庫服務(wù)器進(jìn)行文件級(jí)操作,使用郵件帶附件的形式發(fā)送敏感數(shù)據(jù)文件造成關(guān)鍵數(shù)據(jù)泄露�����。系統(tǒng)提供運(yùn)維審計(jì)功能��,主要支持的協(xié)議有:FTP�����、TELNET���、POP3��、SMTP等����。
三是三層審計(jì)功能����。系統(tǒng)可以追溯到終端用戶名/IP地址���,提供完整的審計(jì)記錄。數(shù)據(jù)庫審計(jì)系統(tǒng)是浙江越昕信息技術(shù)有限公司推出的新一代數(shù)據(jù)庫審計(jì)系統(tǒng)���。福州數(shù)據(jù)庫審計(jì)哪家服務(wù)好
從質(zhì)量的觀點(diǎn)看�����,錯(cuò)誤審計(jì)也很重要�,它符合規(guī)定要求�。福州數(shù)據(jù)庫審計(jì)哪家服務(wù)好
數(shù)據(jù)庫審計(jì)數(shù)據(jù)采集是審計(jì)項(xiàng)目開展的重要環(huán)節(jié)。審計(jì)數(shù)據(jù)采集不只會(huì)影響到對(duì)被審計(jì)單位的審計(jì)結(jié)論�����,還會(huì)影響審計(jì)項(xiàng)目資源的投入產(chǎn)出���。審計(jì)數(shù)據(jù)采集也是實(shí)施大數(shù)據(jù)審計(jì)的基本條件�。下面進(jìn)行簡(jiǎn)要梳理:
一�����、數(shù)據(jù)選擇原則
1.選擇的數(shù)據(jù)應(yīng)能實(shí)現(xiàn)審計(jì)項(xiàng)目方案的審計(jì)目標(biāo)���。
2.應(yīng)在對(duì)被審計(jì)單位業(yè)務(wù)流程及關(guān)鍵控制點(diǎn)充分了解基礎(chǔ)上進(jìn)行數(shù)據(jù)選擇�。
3.應(yīng)在對(duì)被審計(jì)單位信息系統(tǒng)充分了解基礎(chǔ)上進(jìn)行數(shù)據(jù)選擇。
4.不只要選擇被審計(jì)單位的內(nèi)部數(shù)據(jù)��,還要選擇市場(chǎng)�����、行業(yè)等外部關(guān)聯(lián)數(shù)據(jù)����。福州數(shù)據(jù)庫審計(jì)哪家服務(wù)好