云端數據庫審計系統
中安威士云數據庫安全審計系統是中安威士(北京)科技有限公司自主研發的一款針對云數據庫的安全管理工具。為用戶提供在云環境下對數據庫的安全審計,以實現對云數據庫所面臨的風險進行評估,對云數據庫的操作內容進行全面審計等。產品由相互關聯,且保護能力依次遞增的系列功能模塊構成。核心功能模塊包括:敏感數據發現、性能審計、風險評估、數據庫審計等。為客戶帶來的價值:
將云上數據訪問活動可視化,提高數據安全管理能力;
滿足合規要求,快速通過云等保等各種評測;
完善縱深防御體系,提升整體安全防護能力;
減少核心數據資產被侵犯,保障業務的連續性。
敏感數據發現
通過數據庫服務發現、敏感數據發現、分類等功能幫助企業了解云端數據庫服務器、敏感數據的分布情況。所發現的重要服務器、服務、數據自動分類,并生成統計報表。所有發現和分類結果直接加入到后續模塊中的規則中。
掃描發現:通過掃描IP,發現服務器;
服務發現:通過掃描端口范圍自動發現數據庫服務;
數據發現:根據指定的敏感數據條件,發現敏感數據。
所有發現結果以可視化圖形的形式進行展示,并可直接導出為報表。
數據庫審計功能
中安威士云數據庫審計系統采用了SQL語法分析技術,分析發往數據庫的SQL語句。根據預先制定的策略決定是否對某SQL語句或訪問行為進行記錄。
數據庫狀態監控功能
數據庫狀態監控的目的是保證數據庫系統一直處于健康、穩定的運行狀態。通過監控數據庫系統的內存使用狀況、緩沖區管理統計、連接統計、Cache信息、鎖信息、SQL統計信息、數據庫信息、計劃任務、線程信息、鍵效率、緩沖區命中率等信息來判斷數據庫系統運行是否出現異常,出現任何異常會立刻告警通知管理員,提前防止數據庫系統崩潰。
數據庫風險掃描
數據庫風險掃描中將數據庫中潛在的風險或漏洞,進行全面的掃描,以減少數據庫被攻擊或數據泄露的風險。功能包括:
弱口令檢測,即保證數據庫賬號的口令強度和更換周期,確保不存在缺省口令、弱口令和長期口令;
軟件漏洞掃描,即檢測數據庫系統存在的各種軟件漏洞,如緩沖區溢出漏洞;
權限分配風險,即對各個數據庫賬號的權限進行分析,及時發現權限分配不合理的情況;
數據庫配置風險,即根據安全策略檢測數據庫系統中各種配置參數的安全性;
操作系統相關風險,即根據安全策略檢測操作系統中各種配置參數(與數據庫相關配置)的安全性;
通過數據庫風險掃描功能可以減少、弱化大多數人為與非人為造成的數據庫風險,提高數據庫的安全性。
高性能
數據庫訪問信息需要經過數據獲取、分析處理、存儲、檢索展現等處理。中安威士在這些方面形成了完全自主的技術體系,形成了較高的技術壁壘。
分析處理之多級緩存技術:多級分析結果緩存,高效分析通信內容;
存儲之海量日志存儲技術:基于BigTable和MapReduce的存儲,實現單機環境高效、海量存儲;
檢索展現之分段索引技術: 基于倒排索引的分段檢索,實現高效、靈活日志分析。
實際測試結果表明,中安威士云數據庫審計系統的連續SQL處理能力輕松達到10萬條SQL/秒,每TB硬盤最低存儲能力達到30億條,遠高于國內外競爭產品。
全面審計
全面審計涵蓋了可能訪問云端數據庫的所有途徑,無論是內部、外部,還是直接、間接。
完美報表
提供大量報告模板,包括各種審計報告、安全趨勢等。可實現報表格式和模板的自定義。
通過軟件探針方式,采集數據庫數據進行審計,同時支持私有云及公有云環境部署。
公有云通用行業數據加固解決方案
背景介紹和需求
在公有云中,租戶應用系統和支撐其運轉的數據庫都遷移到云端,數據的安全是十分重要的問題。相比于傳統計算環境,云計算的開放性和虛擬化的特性,傳統的數據安全方案變得復雜甚至無能為力,給云端數據庫的防護帶來了更大的挑戰。尤其像政府、銀行、證券、保險等行業用戶,以及大型企業用戶,對數據安全方面都非常重視,如果敏感數據遭到盜取或泄露,都會對云用戶造成巨大的損失。
部署架構圖
針對公有云數據安全需求,中安威士提供以云端數據庫審計產品為核心的云數據安全加固解決方案,該方案可以有效監控云平臺中每個租戶身的數據庫訪問行為,準確掌握數據庫系統的安全狀態,及時發現違規操作,并實時告警、記錄,實現云租戶自己追查取證,以保障數據安全。
云端數據庫審計系統以旁路的方式部署于公有云網絡中。針對每個租戶的數據庫采集、分析、過濾所有不同用戶對自己應用數據庫的訪問行為,將符合規則的行為記錄下來。發現違規訪問行為采取告警措施通知管理人員,并提供訪問行為的回放,便于管理人員更直觀的判斷問題。按規定的時間生成報表提供給監察部門審核。
云端數據庫審計系統采用了SQL語法分析技術,分析、過濾發往數據庫的SQL語句。根據預先制定的策略決定是否對某SQL語句或訪問行為進行記錄,這種審計方式可以避免記錄大量無用的、無風險的日志,減少占用空間并提高發現問題的準確度。預先制定的策略包括:
白名單規則,即遇到該名單認可的SQL語句時,防火墻就將其看作正常語句,不做記錄;
黑名單規則,即專門記錄該名單未授權的SQL語句;
例外規則,即可以靈活地讓適用的安全策略無效;
屬性規則,即通過主客體的屬性記錄訪問行為,如一天中的時間、IP地址、用戶和SQL類等屬性。
云端數據庫審計系統提供數據庫狀態監控功能,目的是保證數據庫系統一直處于健康、穩定的運行狀態。通過監控數據庫系統的內存使用狀況、緩沖區管理統計、連接統計、Cache信息、鎖信息、SQL統計信息、數據庫信息、計劃任務、線程信息、鍵效率、緩沖區命中率等信息來判斷數據庫系統運行是否出現異常,出現任何異常會立刻告警通知管理員,防止數據庫系統崩潰。
云端數據庫審計系統還提供數據庫風險掃描功能,將數據庫中潛在的風險或漏洞,進行全面的掃描,以減少數據庫被攻擊或數據泄露的風險。通過數據庫風險掃描功能可以減少、弱化大多數人為與非人為造成的數據庫風險,提高數據庫的安全性
針對于每個公有云平臺租戶,中安威士都提供獨立的云端數據庫安全審計產品,保障云平臺租戶的數據審計效果;
目前中安威士已與青云、阿里云、騰訊云、百度云IaaS資源結合,提供云端數據庫安全審計產品,青云公有云上用戶,可以在鏡像市場購買中安威士云端數據庫審計產品實現對數據庫審計。
有益結果
中安威士云端數據庫安全產品,為公有云租戶,及公有云平臺運營商,都會帶來不同價值:
對于公有云租戶:
1、保障用戶數據庫合規訪問
通過中安威士云端數據庫審計系統,對所有訪問數據庫請求的記錄和審核,有效保障了公有云平臺租戶對自身數據庫訪問的合規性,通過配置訪問策略,可以達到非法訪問第一時間告警;
2、降低用戶使用成本
相比較于線下部署數據庫審計系統,在云端部署和使用成本大大降低,對于云平臺租戶來說,更劃算,更方便。
3、安裝部署方便
云端數據加安全審計產品,在云上采用軟探針的部署方式,只是在數據庫中定入一段啟動腳本,無需修改客戶的應用和數據庫,即可完成對數據庫訪問的審計,并形成報表,非常方便云租戶安裝部署使用;
對于公有云平臺運營商:
1、第三方系統保障云平臺數據安全
公有云平臺多租戶的特點,用戶一直有如何保障數據不會非法訪問和盜取的擔憂,公有云平臺引入第三方數據庫審計系統,可以直接留存訪問數據庫的所有操作,達到事后追溯的目的,有效協助云平臺管理者解除用戶擔憂。
2、帶動閑置云平臺IaaS資源
中安威士PaaS級云端數據庫審計系統,每套都需要使用云平臺資源,可以將云平臺閑置資源利用起來,對運營商形成增值;
3、形成差異化云平臺
當前為租戶提供云端數據庫審計服務的公有云平臺還不多,增加此功能,可以形成租戶更加依賴平臺為其提供的服務,與其它公有云平臺形成差異化競爭。
數據庫 數據庫安全服務 DBSS 數據庫
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
