云上数据安全,初识数据库审计

本文涉及的产品
数据安全中心,免费版
简介: 2017年12月12日北京云安全线下沙龙欢迎参加!

云环境是一个开放的、多租户的环境,企业在获得便利高效的同时,同样面临着本地数据安全面临的外部SQL注入攻击、拖库,内部安全隐患等风险,并且更加突出。而伴随着网络安全法的出台,及国家信息安全等级保护制度的全面实施,云上用户一方面需要对云平台进行安全防范,一方面考虑多租户之间的安全隔离,因此不得不面对如何保护云上数据安全的问题。

就像所有安防从安装监控开始,用户云上数据安全的认知最初也是从审计开始。根据今年出台的《网络安全法》第二十一条要求,“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;”采用数据库审计,从数据安全层面一方面符合法律法规要求,同时通过数据库审计日志分析,可以精准审计用户来源及行为,针对高危操作报警,降低数据泄密损失,解决保存证据方便后期追责等问题。

云上安全挑战

合规要求不可抵触

国家信息安全等级保护中要求云服务方和云租户应根据职责划分,收集各自控制的部分的审计的数据,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;因此,仅仅依赖云平台的安全措施,是不足以应对等保要求的。

数据泄密事件时有发生

云上一般都是很多用户共同使用一个共享存储区,如果其中有一个用户防护被攻破,很有可能造成整个存储区内的数据泄露,这对于云上用户而言是无法接受的。且考虑到使用云平台人员和环境的复杂性,需要对每个用户的行为进行监控,以发现各种可疑操作,及时进行告警通知;同时,对操作记录进行全面分析,监控自身审计进程,以防止恶意删除。

事后追责证据说话

以某P2P平台为例,在被洗钱的个人或者团伙等不法分子盯上前未做任何准备,直到警察找上门来,才意识到危险已经发生。该P2P平台积极配合警察调查取证工作,但调查开始后,才切身意识到由于平台安全防护方面的缺失,并无任何功能在担任操作行为记录这样的事。只能通过数据库本身的Log日志来取证,难度之大令该P2P平台张目结舌。费了九牛二虎之力,提交了一份信息不完整,毫无价值的证据。

 

解决方案

安华金和云数据库审计基于对数据库精确协议解析能力的掌握,将数据库监控与审计技术与公有云环境相结合,形成对云环境下核心数据的安全防护,以及对云端数据库提供安全诊断、安全维护、安全管理等价值。安华金和云数据库安全审计,对于云平台提供的数据库服务和用户云端自建数据库,均能满足,帮助用户满足合规性要求。

 

1. 帮助用户进行数据安全事件的分析、追查、定责


提供语句、会话、IP、数据库用户、业务用户、响应时间、影响行等多种维度的数据库操作记录和事后分析能力,成为安全事件后最为可靠的追查依据和来源。

通过SQL行为与业务用户的准确关联,使数据库访问行为有效定位到业务工作人员,可有效追责、定责。


2. 帮助用户监控诊断数据库运行性能


实时显示数据库的运行状况、数据库访问流量、并发吞吐量、SQL语句的响应速度;提供最慢语句、访问量最大语句的分析,帮助运维人员进行性能诊断。


3. 帮助用户发现程序后门,降低数据泄密的损失


系统提供SQL学习和SQL白名单能力,实现对业务系统的SQL建模;通过合法系统行为的建模,使隐藏在软件系统中的后门程序在启动时,提供实时的告警能力,降低数据泄漏损失。


4. 帮助用户提供数据库实时风险告警能力,及时响应数据库攻击

系统提供数据库风险告警能力,对于SQL注入、数据库漏洞攻击、过量数据下载、危险SQL语句(如No where delete)等风险行为的策略制定能力,提供实时告警能力。

方案价值

独立于云平台的第三方身份,全面进行数据库审计


安华金和站独立于各大云平台的第三方视角,关注数据安全,作为独立的专业云数据安全服务商,给用户提供最好的数据安全服务体验。

实现100%准确应用用户关联审计

安华金和云数据库审计通过在WEB服务器上部署JDBC TAP插件的方式实现,连接时自动采集WEB客户端的信息,不会对数据库有任何影响、不影响应用业务逻辑、能够100%的匹配准确,并且能够满足任何并发压力。提升云端数据库安全防御效果。同时为用户解决了自身数据库运维人员或安全管理人员分析能力不足的短板。

维护和提升企业形象和公信力


云端部署实施数据库审计,除了满足等保合规要求,也能确保有效取证,时候追溯,提高企业安全决断公信力,进而提升企业专业形象,避免名誉经济损失;


关于云上安全的话题,安华云安全将于17年12月12日在北京3W咖啡举办线下沙龙活动欢迎各位报名参加:

了解详情:http://www.dbscloud.cn/cloudsecurity.html 


705e1d1e95d6c421c2aaf26dbc7f2395b8f0ec02


 

相关文章
|
8月前
|
安全 网络安全 数据库
数据安全之认识数据库漏洞扫描系统
数据库漏洞扫描系统是一种专业的数据库安全产品,它基于对数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的深入分析,深入研究和发现数据库系统本身存在的BUG以及数据库管理、使用中存在的问题。
231 4
|
2天前
|
存储 安全 Cloud Native
从数据风险出发的云上数据安全最佳实践
本文介绍了从数据风险出发的云上数据安全最佳实践,涵盖数据泄露现状及原因分析,以及基于云的安全机制。文章详细探讨了以云为基础实现数据全链路可视可控的方法,包括资产可见可控、数据安全中心、治理闭环和自动化智能化的数据安全治理能力。通过云原生方案,企业可以更高效地识别、预警和处置数据风险,确保数据安全。文中还提到多项免费工具和服务,帮助企业降低数据泄露风险并减少安全投入。
67 60
|
1月前
|
存储 数据采集 监控
云上数据安全保护:敏感日志扫描与脱敏实践详解
随着企业对云服务的广泛应用,数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护,可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟,分析了如何使用阿里云的工具对日志数据进行识别、脱敏(3 种模式)处理和基于 StoreView 的查询脱敏方式,从而在保障数据安全的同时满足业务需求。通过这些实践,企业可以有效降低数据泄漏风险,提升数据治理能力和系统安全性。
云上数据安全保护:敏感日志扫描与脱敏实践详解
|
4天前
|
存储 安全 大数据
数据安全中心:云上全域数据防泄漏与安全解决方案
在数字化转型中,企业面临数据安全挑战。为应对《个人信息保护法》等法规要求,我们推出“数据安全中心”,提供云上全域数据防泄漏与安全解决方案。该产品涵盖敏感数据自动识别、分级分类、大数据审计、数据脱敏及列加密等功能,帮助企业轻松实现数据治理,确保合规并保护客户信任。欢迎参加12月11日晚7:30阿里云中小企业直播间了解更多。
|
17天前
|
SQL 数据挖掘 关系型数据库
阿里云百炼|析言GBI全新发布:联合云上数据库,助力企业轻松实现ChatBI
析言GBI是阿里云推出的一款基于AI的智能数据分析产品,通过自然语言处理实现对话式数据分析。用户无需编写代码,即可轻松进行数据查询、分析和可视化。该产品支持多种数据库连接方式(如MySQL、PostgreSQL等),并提供多版本选择以适应不同业务需求。即将发布的动态规划BI分析功能将进一步提升复杂问题的拆解与综合分析能力。欢迎访问阿里云百炼应用广场体验析言GBI,并享受200次免费问题额度。
|
1月前
|
SQL 弹性计算 安全
在云上轻松部署达梦数据库
达梦数据库(DM Database)是达梦数据库有限公司开发的关系型数据库管理系统,广泛应用于政府、金融、能源等行业。它具备高性能、高安全、兼容性强、易管理等特点,支持多种操作系统,适用于关键业务系统、政务系统及大数据处理等场景。在阿里云上,可通过一键部署快速使用达梦数据库DM8。
|
2月前
|
存储 数据采集 监控
云上数据安全保护:敏感日志扫描与脱敏实践详解
随着企业对云服务的广泛应用,数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护,可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟,分析了如何使用阿里云的工具对日志数据进行识别、脱敏(3 种模式)处理和基于 StoreView 的查询脱敏方式,从而在保障数据安全的同时满足业务需求。通过这些实践,企业可以有效降低数据泄漏风险,提升数据治理能力和系统安全性。
|
5月前
|
关系型数据库 数据库 数据安全/隐私保护
"告别繁琐!Python大神揭秘:如何一键定制阿里云RDS备份策略,让数据安全与效率并肩飞,轻松玩转云端数据库!"
【8月更文挑战第14天】在云计算时代,数据库安全至关重要。阿里云RDS提供自动备份,但标准策略难以适应所有场景。传统手动备份灵活性差、管理成本高且恢复效率低。本文对比手动备份,介绍使用Python自定义阿里云RDS备份策略的方法,实现动态调整备份频率、集中管理和智能决策,提升备份效率与数据安全性。示例代码演示如何创建自动备份任务。通过自动化与智能化备份管理,支持企业数字化转型。
125 2
|
6月前
|
存储 自然语言处理 DataWorks
通过云上数据库三步构建RAG系统
本文介绍了如何使用OpenSearch LLM智能问答版通过云上数据库一站式构建RAG系统。
20167 10
|
5月前
|
安全 Nacos 数据库
【技术安全大揭秘】Nacos暴露公网后被非法访问?!6大安全加固秘籍,手把手教你如何保护数据库免遭恶意篡改,打造坚不可摧的微服务注册与配置中心!从限制公网访问到启用访问控制,全方位解析如何构建安全防护体系,让您从此告别数据安全风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其公网暴露可能引发数据库被非法访问甚至篡改的安全隐患。本文剖析此问题并提供解决方案,包括限制公网访问、启用HTTPS、加强数据库安全、配置访问控制及监控等,帮助开发者确保服务安全稳定运行。
501 0