云端数据库审计系统

中安威士云数据库安全审计系统是中安威士(北京)科技有限公司自主研发的一款针对云数据库的安全管理工具。为用户提供在云环境下对数据库的安全审计,以实现对云数据库所面临的风险进行评估,对云数据库的操作内容进行全面审计等。产品由相互关联,且保护能力依次递增的系列功能模块构成。核心功能模块包括:敏感数据发现、性能审计、风险评估、数据库审计等。为客户带来的价值:

将云上数据访问活动可视化,提高数据安全管理能力;

满足合规要求,快速通过云等保等各种评测;

完善纵深防御体系,提升整体安全防护能力;

减少核心数据资产被侵犯,保障业务的连续性。

  敏感数据发现

通过数据库服务发现、敏感数据发现、分类等功能帮助企业了解云端数据库服务器、敏感数据的分布情况。所发现的重要服务器、服务、数据自动分类,并生成统计报表。所有发现和分类结果直接加入到后续模块中的规则中。

扫描发现:通过扫描IP,发现服务器;

服务发现:通过扫描端口范围自动发现数据库服务;

数据发现:根据指定的敏感数据条件,发现敏感数据。

所有发现结果以可视化图形的形式进行展示,并可直接导出为报表。

  数据库审计功能

中安威士云数据库审计系统采用了SQL语法分析技术,分析发往数据库的SQL语句。根据预先制定的策略决定是否对某SQL语句或访问行为进行记录。

  数据库状态监控功能

数据库状态监控的目的是保证数据库系统一直处于健康、稳定的运行状态。通过监控数据库系统的内存使用状况、缓冲区管理统计、连接统计、Cache信息、锁信息、SQL统计信息、数据库信息、计划任务、线程信息、键效率、缓冲区命中率等信息来判断数据库系统运行是否出现异常,出现任何异常会立刻告警通知管理员,提前防止数据库系统崩溃。

  数据库风险扫描

数据库风险扫描中将数据库中潜在的风险或漏洞,进行全面的扫描,以减少数据库被攻击或数据泄露的风险。功能包括:

弱口令检测,即保证数据库账号的口令强度和更换周期,确保不存在缺省口令、弱口令和长期口令;

软件漏洞扫描,即检测数据库系统存在的各种软件漏洞,如缓冲区溢出漏洞;

权限分配风险,即对各个数据库账号的权限进行分析,及时发现权限分配不合理的情况;

数据库配置风险,即根据安全策略检测数据库系统中各种配置参数的安全性;

操作系统相关风险,即根据安全策略检测操作系统中各种配置参数(与数据库相关配置)的安全性;

通过数据库风险扫描功能可以减少、弱化大多数人为与非人为造成的数据库风险,提高数据库的安全性。

  高性能

数据库访问信息需要经过数据获取、分析处理、存储、检索展现等处理。中安威士在这些方面形成了完全自主的技术体系,形成了较高的技术壁垒。

分析处理之多级缓存技术:多级分析结果缓存,高效分析通信内容;

存储之海量日志存储技术:基于BigTable和MapReduce的存储,实现单机环境高效、海量存储;

检索展现之分段索引技术: 基于倒排索引的分段检索,实现高效、灵活日志分析。

实际测试结果表明,中安威士云数据库审计系统的连续SQL处理能力轻松达到10万条SQL/秒,每TB硬盘最低存储能力达到30亿条,远高于国内外竞争产品。

 全面审计

全面审计涵盖了可能访问云端数据库的所有途径,无论是内部、外部,还是直接、间接。

 完美报表

提供大量报告模板,包括各种审计报告、安全趋势等。可实现报表格式和模板的自定义。

通过软件探针方式,采集数据库数据进行审计,同时支持私有云及公有云环境部署。

公有云通用行业数据加固解决方案

 

 背景介绍和需求

在公有云中,租户应用系统和支撑其运转的数据库都迁移到云端,数据的安全是十分重要的问题。相比于传统计算环境,云计算的开放性和虚拟化的特性,传统的数据安全方案变得复杂甚至无能为力,给云端数据库的防护带来了更大的挑战。尤其像政府、银行、证券、保险等行业用户,以及大型企业用户,对数据安全方面都非常重视,如果敏感数据遭到盗取或泄露,都会对云用户造成巨大的损失。

 部署架构图

针对公有云数据安全需求,中安威士提供以云端数据库审计产品为核心的云数据安全加固解决方案,该方案可以有效监控云平台中每个租户身的数据库访问行为,准确掌握数据库系统的安全状态,及时发现违规操作,并实时告警、记录,实现云租户自己追查取证,以保障数据安全。

云端数据库审计系统以旁路的方式部署于公有云网络中。针对每个租户的数据库采集、分析、过滤所有不同用户对自己应用数据库的访问行为,将符合规则的行为记录下来。发现违规访问行为采取告警措施通知管理人员,并提供访问行为的回放,便于管理人员更直观的判断问题。按规定的时间生成报表提供给监察部门审核。

云端数据库审计系统采用了sql语法分析技术,分析、过滤发往数据库的SQL语句。根据预先制定的策略决定是否对某SQL语句或访问行为进行记录,这种审计方式可以避免记录大量无用的、无风险的日志,减少占用空间并提高发现问题的准确度。预先制定的策略包括:

白名单规则,即遇到该名单认可的SQL语句时,防火墙就将其看作正常语句,不做记录;

黑名单规则,即专门记录该名单未授权的SQL语句;

例外规则,即可以灵活地让适用的安全策略无效;

属性规则,即通过主客体的属性记录访问行为,如一天中的时间、IP地址、用户和SQL类等属性。

云端数据库审计系统提供数据库状态监控功能,目的是保证数据库系统一直处于健康、稳定的运行状态。通过监控数据库系统的内存使用状况、缓冲区管理统计、连接统计、Cache信息、锁信息、SQL统计信息、数据库信息、计划任务、线程信息、键效率、缓冲区命中率等信息来判断数据库系统运行是否出现异常,出现任何异常会立刻告警通知管理员,防止数据库系统崩溃。

云端数据库审计系统还提供数据库风险扫描功能,将数据库中潜在的风险或漏洞,进行全面的扫描,以减少数据库被攻击或数据泄露的风险。通过数据库风险扫描功能可以减少、弱化大多数人为与非人为造成的数据库风险,提高数据库的安全性。

针对于每个公有云平台租户,中安威士都提供独立的云端数据库安全审计产品,保障云平台租户的数据审计效果;

目前中安威士已与青云、阿里云、腾讯云、百度云IaaS资源结合,提供云端数据库安全审计产品,青云公有云上用户,可以在镜像市场购买中安威士云端数据库审计产品实现对数据库审计。

 有益结果

中安威士云端数据库安全产品,为公有云租户,及公有云平台运营商,都会带来不同价值:

对于公有云租户:

1、保障用户数据库合规访问

通过中安威士云端数据库审计系统,对所有访问数据库请求的记录和审核,有效保障了公有云平台租户对自身数据库访问的合规性,通过配置访问策略,可以达到非法访问第一时间告警;

2、降低用户使用成本

相比较于线下部署数据库审计系统,在云端部署和使用成本大大降低,对于云平台租户来说,更划算,更方便。

3、安装部署方便

云端数据加安全审计产品,在云上采用软探针的部署方式,只是在数据库中定入一段启动脚本,无需修改客户的应用和数据库,即可完成对数据库访问的审计,并形成报表,非常方便云租户安装部署使用;

对于公有云平台运营商:

1、第三方系统保障云平台数据安全

公有云平台多租户的特点,用户一直有如何保障数据不会非法访问和盗取的担忧,公有云平台引入第三方数据库审计系统,可以直接留存访问数据库的所有操作,达到事后追溯的目的,有效协助云平台管理者解除用户担忧。

2、带动闲置云平台IaaS资源

中安威士PaaS级云端数据库审计系统,每套都需要使用云平台资源,可以将云平台闲置资源利用起来,对运营商形成增值;

3、形成差异化云平台

当前为租户提供云端数据库审计服务的公有云平台还不多,增加此功能,可以形成租户更加依赖平台为其提供的服务,与其它公有云平台形成差异化竞争。

原文地址:https://www.cnblogs.com/csbit/p/10757276.html

时间: 2024-10-17 21:09:09

云端数据库审计系统的相关文章

使用sybase数据库审计系统有什么独特的产品特点

伴随网络技术的不断发展,现在已经开始有越来越多的工作都需要通过网络的方式来完成的.就是在这样的基础下,网络数据库的发展速度更是在不断增加中.在现实的生活中大家可以接触到的网络数据模型库也是非常多,但是现在最容易受到使用者喜欢的产品还是sybase数据库审计系统.虽然它开发和使用的年限都不是非常久,但是使用者的数量却是在不断的增加中,而且使用者的增加速度更是逐渐在上升当中. 其实最根本的原因还是跟sybase数据库审计系统本身所带有的产品特点离不开的.和其他的数据库非常不同的一点,便是sybase

动态基线技术——技术开创数据库审计新纪元

近年来,随着相关法律法规的完善.国家等级化保护要求,以及行业风险管理和内控指标的出台,安全审计产品慢慢的为大家所熟悉.而近年来数据盗窃和数据泄露等高危事件频发,数据安全也越来越受各大企业和单位的重视.数据库审计就是一款保护用户数据安全的产品. 数据库审计现状与局限 数据库审计相关产品已经问世很长时间了,各大厂商的审计系统的工作原理都基本相似,如旁路数据采集.审计规则.报警等,下图展示为基本工作流程: 其中审计规则功能一直在传统数据库审计系统中占据重要位置,通过配置不同的审计规则,能够识别数据库中

【连载】数据库审计产品常见缺陷(五)参数审计错误

参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率:但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误.有的是漏审了语句,有的是记录下了操作的语句,但将具体执行时所使用的参数记错了或漏记了.这些缺陷对于审计产品无疑很是致命. 为了详解这种情况,我们来看一下参数绑定的基本概念.我们在常规的图形化或命令行工具中,往往都是直接写上SQL语句,比如: Select * from person_info

虚拟化及云环境下数据库审计技术探讨(下)

在上篇文章也介绍到大部分的虚拟化及云环境下的数据审计技术探讨 接下来我们来进入更深的层次研究 场景三:应用和数据库分别托管部署在完全独立的第三方云计算平台 场景四是场景三的一种延伸与扩大,场景四主要指目前主流的第三方云平台提供商如阿里云.亚马逊.腾讯云.华为云.百度云等等,底层的硬件.存储.网络等等都对用户不透明,上层的虚拟机具体在哪个物理硬件服务器上,连接哪个物理交换机,用户一概不知道,如下图所示: 因此要用传统方式配置镜像,基本上没有可能,云平台提供商并不会提供底层资源的控制权给云主机租户,

5、Oracle数据库审计

1.审计(Audit): 对用户所执行的数据库活动的跟踪记录,便于事后监督.检查. 审计信息存放位置: 审计记录信息,存储在system表空间中的SYS.AUD$数据字典表: 或操作系统默认位置$ORACLE_BASE/admin/$ORACLE_SID/adump/: 审计参数AUDIT_TRAIL 参数值取值列表: (1).DB/TRUE ---- 启用审计,并且把审计结果存放在数据库的SYS.AUD$表中 (2).OS ---- 启用审计,并把审计结果存放在操作系统的审计信息中 (3).D

数据库审计---首选Netwrix的SQLsever 审计

数据库审计----首选Auduit for Netwrix SQLSever  数据库审计概念 审计,英文称之为"audit",检查.验证目标的准确性和完整性,用以防止虚假数据和欺骗行为,以及是否符合既定的标准.标竿和其它审计原则. 信息技术审计,是一个信息技术( IT )基础设施控制范围内的检查.信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全.维护数据的完整.使被审计单位的目标得以有效地实现.使组织的资源得到高效地使用等方面做出判断的过程. 数据库审计作为

Oracle 数据库审计

保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生:另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题. Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象.审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用.数据库审计的主要对象包括数据库链接.SQL语句执行.数据库对象访问等方面.审计记录存储的位置有两种选择:一种是存储在操作系统文件中,一种是存储在

虚拟化及云环境下数据库审计技术探讨(上)

随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难.究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求. 首先我们对虚拟化及云平台环境中,传统的数据库审计解决方案在典型的几种场景下的优缺点进行解析:

选择数据库审计的三大理由

黑格尔曾说,"存在即合理",用在数据安全领域,同样适用.一款数据库安全产品的诞生,必有其存在的合理之处.有数据显示,超过90%的数据都是从数据库中泄露出去的,因此,围绕核心数据安全防护,数据库安全产品首当其中.从国内权威IT研究咨询机构CCW Research发布的2015年<数据库安全市场现状与发展趋势研究报告>报告中不难看到,数据库审计市场份额占据半壁江山,用户对数据库审计产品的认知度也比较高.那么,基于用户的需求,为什么要用这款产品呢,本文提出选择数据库审计产品的三个