开发者社区> 数据库安全> 正文

数据库审计

简介: 产品简介 中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库审计产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。
+关注继续查看

产品简介

中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库审计产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:敏感数据发现、性能监控、风险扫描、数据活动监控等。支持旁路、直连、软件探针等多种部署方式。

产品功能

1.敏感数据发现和评估

通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。

WX20180517_160736_2x

2.数据库性能监控

实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。

WX20180517_160918_2x

3.数据库风险扫描

全面发现各种配置、管理和系统的风险,帮助修复风险和漏洞。

WX20180517_161218_2x

4.业务审计

1)常规审计规则

引擎名称、数据库实例、数据库类型

数据库用户、操作系统用户、主机

数据库IP、客户端IP

数据库MAC、客户端MAC

客户端程序、客户端端口

请求发生时间、执行时长

SQL内容关键字、执行结果

……

2)高级审计规则

多关键字:基于自主的高速多关键字匹配算法,当多个关键字同时出现时,触发该规则。

如一个语句中同时出现“delete”、“table1”和“江小白”

正则表达式:可以使用正则表达式定义复杂审计规则,如身份证号码、邮件地址等

语句级规则: SQL语句代表的句型的规则,如select t1.f1 from t1 where f1 = 5

3)行为基线—自动建立访问模型

系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。

WX20180517_161923_2x

5.运维审计

针对运维人员对数据库服务器的运维操作进行审计,支持的协议有:TELNET、POP3、SMTP、IMAP等。

6.Web应用审计

对Web应用系统具有实时监控、行为翻译识别、自动告警和事后追溯的全面功能。

7.三层审计

追溯到最终用户,提供完整审计记录。

WX20180517_162656_2x

特性优势

1.技术优势

完全自主技术体系:形成高技术壁垒

硬件零拷贝技术:特殊数据包获取技术,可实现获取网络通信内容更高效的效果

多级缓存技术:多级分析结果缓存,高效分析通信内容

基于BigTable和MapReduce的存储:单机环境高效、海量存储

基于倒排索引的检索:高效、灵活日志检索,报表生成

2.高性能

连续处理能力:2万~10万SQL/s

日志检索速度: <1分钟,1亿记录,带通配符模糊检索

日志存储能力: 30亿~100亿SQL/TB

3.全面审计

全面审计涵盖了可能访问数据的所有途径,无论是内部、外部,还是直接、间接。

4.完美报表

WX20180517_163218_2x
WX20180517_163353_2x

典型部署

灵活部署,适应于任何环境

WX20180517_170256_2x

客户价值

》可视化数据库资产分布和风险情况,提升数据安全治理的能力

通过敏感数据和服务发现,展示数据库服务器和敏感数据的分布情况

实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性

打开数据库系统“黑盒子”,全面发现各种管理和系统的风险、帮助修复风险和漏洞

》安全事件追溯,对事件进行回放、追踪、追责、定责

通过三权分立机制对数据库系统无法管控的超级用户、DBA的权限实现有效管控

通过在Web服务器上安装插件实现三层审计,将HTTP访问和SQL访问准确关联,把数据库访问行为

有效定位到业务工作人员,实现有效追责、定责

全面审计数据库操作,为安全事件提供事后追查依据

》输出合规报表,满足合规要求,快速通过测评

等级保护:能够满足等级保护中“对数据库中存储的系统管理数据、鉴别信息和重要业务数据的保密性、强制身份认证和安全审计”的要求

分级保护:能够满足分级保护中“对系统内的数据库应采用安全加强措施”的要求

军队:能够满足“四级及以上系统中的核心业务数据必须采用强身份认证和加强保护”的要求

《网络安全法》:能够满足“增加对网络数据的可用性、保密性和完整性”的要求

《数据库管理系统安全技术要求》、《中国塞班斯法案(SOX)》、《信用卡标准(PCI)》、电力SG168、卫生部防统方、互联网金融安全基本法、央企商业机密保护条例......

典型案例

案例1:数据库审计帮助某政府单位提升数据安全

背景介绍和需求

政府信息化系统包含数十个子系统,管理和存储大量敏感数据。对数据库安全的要求包括:业务审计、满足等保评测、防止信息泄漏以及溯源。该需求涉及到公民的隐私信息保护和内部越权数据访问的整治。

解决方案

通过旁路,在数据中心部署了中安威士数据库审计系统。该系统从交换机的镜像端口获得所有访问数据库的数据包,并对数据报文进行解析,还原真实的访问行为,实现系统访问情况的监控和审计。结合管理手段,对应用系统和数据库的不同权限人员,实施不同的审计策略,全面监控数据库的访问行为,并定期生成等保敏感数据访问情况等各类报表。

WX20180517_172138_2x

有益结果

某政府单位通过上述方案,顺利通过等级保护三级评测和年度检查,并有效的降低了敏感信息的泄露风险。

案例2:数据库审计帮助某保险客户保护核心数据

背景介绍和需求

保险企业面临着严重的敏感数据安全问题。如客户信息(姓名、身份证、地址、电话、邮件等)、交易信息(交易时间、额度、盈亏情况)等敏感数据需要被妥当的保护,一旦被泄漏,会严重影响到企业的信用和声誉。另外,企业内部IT管理人员、数据分析人员能直接操作数据库系统,执行分析SQL语句。需要对数据库的访问行为进行监控、分析,及时识别出攻击行为和违规的统计行为。

解决方案

在数据中心部署了中安威士数据库审计系统,采用镜像方式对数据库访问行为监控,并对部署在虚拟化或者云平台上的数据库系统,采用软件探针的方式实现访问行为监控。开启系统的白名单功能,将学习到的、经过安全管理员判定对数据库正常、无风险的SQL访问加入到系统白名单。对于偏离白名单的访问行为,系统生成报警,并提交安全管理员人工判定。系统定期生成敏感数据访问情况、风险识别和处理结果等各类报表。

WX20180517_172505_2x

有益结果

某保险公司通过上述方案,使所有敏感数据的操作可见并可追溯,及时发现潜在风险。使相关统计分析人员自觉遵守操作规范,同时安全人员能及时采取应对策略,有效降低信息泄露风险,提升了企业的品牌价值。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
设计原则范式 之 数据库设计三范式
 设计范式(范式,数据库设计范式,数据库的设计范式)是符合某一种级别的关系模式的集合。构造数据库必须遵循一定的规则。在关系数据库中,这种规则就是范式。关系数据库中的关系必须满足一定的要求,即满足不同的范式。
1463 0
数据库技术:关系型数据库设计总结
关系型数据库简介 关系数据库由由埃德加·科德(IBM)在1969年左右提出。自推出后就成为商业应用的主要数据库模型(与其他数据库模型,如分级、网络或对象模型相比)。
1122 0
数据库设计之数据库tinyint字段与Int字段的使用
SQL SERVER中的tinyint:从 0 到 255 的整型数据。存储大小为 1 字节。 SQL SERVER中的Smallint: 存储大小为 2 字节。
811 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
20690 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
13862 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18989 0
数据库设计漫谈
 引言   数据库设计规范,仁者见仁,但是有共同的目标都是想要更加简洁清新,可维护可扩展等等。有时候设计的时候没有想到,等到开发的时候,或者发布完了,客户帮我们发现BUG,那是很得不偿失的事,这些得不偿失的事,我都经历着或经历过,记得刚毕业出来工作,对命名没有什么概念,很随意,更别谈用心去设计了,后面带来的痛只有自己清楚。
946 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
25226 0
数据库必知词汇:数据库审计
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。黑客的SQL注入攻击行为,也可以通过数据库审计发现。
451 0
+关注
数据库安全
分享专业数据库安全技术和数据泄露事件
8
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载