让数据库运维审计安全无死角

简介: 是谁修改了我的数据,动了我那些数据?什么时候操作的?都有那些资产被修改了?登录和修改得到批准了吗?如何获取到这个权限账号的?

是谁修改了我的数据,动了我那些数据?
什么时候操作的?都有那些资产被修改了?
登录和修改得到批准了吗?如何获取到这个权限账号的?
针对以上问题,光有日志审计是完全不够的,无法及时定位故障点和追溯。而使用专业的数据库审计产品又缺乏对运维人员的审计,于是数据库运维审计产品成为最佳选择。
一、 行为监管与记录
数据库运维审计是针对管理员、操作员访问数据库的行为进行监管与记录,包括操作行为所对应的操作对象、操作账户、操作时间、操作内容等相关信息,用以监控操控行为,并对发生的威胁事件进行溯源与追责。

image.png

数据库审计有多种方法,如报表审计、命令审计、语句审计、对象审计等,审计日志对不同审计人员的价值不同,针对不同用户的权限制定相对应的审计策略,同时从特定角度呈现相关信息才能输出高效的审计结果,降低系统的潜在风险。
二、 五个关键点
1、 账号统一管理
首先采集数据中心所有数据库内账号密码,通过尚思特权系统PAM进行统一管理,定期改密巡检来消除账号风险。
2、 访问控制
相关人员在维护数据库前必须申请自己的访问对象(数据库实例/端口/账号/…),批准之后方可通过数据库运维审计系统进行访问,以此对维护行为进行记录,避免越权访问、权限滥用等风险。
3、 单点登录
维护不同的数据库需要用到不同的客户端,理论上使用人员禁止直接登录系统后台访问。以MySQL为例,有些人员在维护时习惯使用Nait工具,有的则习惯在命令行直连。因此,在使用人员选择要维护的数据库实例后,数据库运维审计自动完成客户端或者命令行工具的登录过程。

image.png

4、 操作完整审计
通过独有的技术手段,在不影响性能的情况下解析出流量中的SQL语句。针对目标用户行为、系统命令等事件,进行细粒度的语句解析,并根据审计人员需求生成审计报表。
5、 运维过程中的访问控制
在运维过程中,存在绕过访问权限的风险。以Oracle为例,通常使用人员习惯用PL/SQL工具进行运维,在连接上目标数据库实例后,使用人员理论上可以通过PL/SQL工具二次连接到其他的数据库实例,从而绕过。诸如此类的安全风险问题,通过权限上收、账号密码上收,不给使用人员下发数据库账号密码,只分配运维审计系统账号,这样使用人员只能通过运维审计系统登陆从而实现访问控制。

image.png

数据库审计过程中,一方面需要保证审计的完整性和准确性,另一方面,也需要确保数据本身的安全性。在诸如医院收银系统等存取敏感信息的数据库中,安全要求非常严格。运维安全审计产品满足网络安全法、等保2.0以及其它政策法规,剔除繁琐的操作和降低维护成本的同时,保证数据的可靠性和安全性。

相关文章
|
22天前
|
运维 监控 安全
【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
49 0
|
22天前
|
运维 监控 安全
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
41 0
|
1月前
|
NoSQL 安全 MongoDB
|
1月前
|
运维 监控 安全
安全运营之安全加固和运维
安全运营是一个将技术、流程和人有机结合的复杂系统工程,通过对已有安全产品、工具和服务产出的数据进行有效的分析,持续输出价值,解决安全问题,以确保网络安全为最终目标。
39 0
|
1月前
|
存储 运维 监控
强安全、免运维、轻资产,无影云电脑助力企业构建云上安全办公空间
无影云电脑助力企业构建云端一体、安全高效的一站式云上办公工作空间,为企业的云上创新护航。
104 1
|
2月前
|
运维 负载均衡 应用服务中间件
安全运维-Nginx服务器就该这么玩~
安全运维-Nginx服务器就该这么玩~
60 0
|
2月前
|
SQL 存储 安全
CloudQuery一体化数据库SQL操作安全管控平台
CloudQuery一体化数据库SQL操作安全管控平台
42 0
|
2月前
|
运维 安全 持续交付
亿氪虹云携手蝶宇云为金蝶云·星空用户带来「IaaS+运维+安全」的三位一体的整体解决方案
为了给用户带来更佳的运维服务,蝶宇云不断进行服务优化,在确定了要从传统的运维服务商向云的应用服务商转型的方向后,与亿氪虹云展开了深度合作。由亿氪虹云在阿里云云市场上来提供金蝶云·星空的计算巢SaaS服务,服务基于阿里云计算巢功能,在交付上实现了自动化部署;在数据安全方面提供了操作录屏功能,可以随时回放审计,为用户数据安全保驾护航;另外用户还可以根据业务实际情况进行非常灵活地扩容,及扩展和伸缩。给金蝶云·星空企业用户带来「IaaS+运维+安全」的三位一体的整体解决方案。
66 0
|
2月前
|
运维 关系型数据库 MySQL
阿里大牛的595页MySQL笔记,透彻即系数据库、架构与运维
数据库运维的变革,经历从手工造到脚本化、系统化、平台化、智能化的转变,逐步实现DBA对数据库的规范化、自动化、自助化、可视化、智能化、服务化管理,从而保障数据库的安全、稳定、高效运行。
|
3月前
|
运维 监控 安全
"堡垒机,安全运维的坚实屏障💪"
堡垒机是一种安全设备,也被称为运维安全网关,它可以帮助企业实现对运维人员的集中管理和运维操作审计。通过堡垒机,企业可以保护其信息安全,防止内部人员或外部攻击者对敏感数据进行未经授权的访问或操作。
26 0

热门文章

最新文章