监管部门目前已划分4类数据库安全产品,包括数据库审计产品、数据库扫描产品、数据敏感信息脱离产品、数据库安全防护产品,其中申请数据库审计产品的厂商较多,有60家,宁德数据库审计系统方案,宁德数据库审计系统方案,申请数据库扫描产品的厂商有5家,申请数据敏感信息脱离产品的厂商有37家,申请数据库安全防护产品的厂商有11家。 数据库安全审计产品标准于2010年初次推出,为公安标准,2019年进行了版本更新,主要调整了安全技术要求分类和安全等级划分方法,宁德数据库审计系统方案,其中安全等级划分由一级/二级/三级调整为基本级/增强级,目前持证厂商数量为60家,去年同期为67家。通过对用户访问数据库行为的记录、分析和汇报。宁德数据库审计系统方案
数据库审计的应用场景之一:多云数据中心 场景痛点 1. 云环境天然具备开放性,对数据库审计的需求更为迫切; 2. 云上虚拟交换机无法实现流量镜像,普遍无法实现旁路部署; 3. 业务涉及众多云环境,审计系统复杂多样,难以实现全局统一审计; 4. 云上审计日志庞大,审计信息晦涩难懂,追溯定位有难度。 用户需关注的主要功能: 1. 云化支持:能够实现在各种公有云和私有云环境下的灵活部署,有效解决审计流量引流问题; 2. 审计完整:完整审计各种云数据库中的各类访问行为,即便是多云环境的情况,也能够准确审计,且无漏审、错审现象; 3. 统一管理:能够实现多个云平台上的数据库审计系统的统一管理,日志信息的统一收集和异常行为的统一告警; 4. 简便管理:能够快速检索海量审计日志,并提供实时的分析结果,能够实现准确溯源,报表简单,产品易用,符合监管要求。宁德数据库审计系统方案加强系统内部相关组件的通汛功能。
数据库审计的预警信息难运维。 数据预警结果输出主要依靠图表统计、信息告警、详情列举等形式进行展现,但信息建立的基础全部来自于抽象单独的SQL语句。从产品特性和审计对象角度,这种审计结果符合预期。但就预警结果而言,预警结果不显性,阅读门槛高的问题也暴露无遗。尤其当审计人员缺乏相关专业知识,面对大量SQL语句无法快速定位风险,还需投入大量时间进行进一步排查和定位。而被审计数据来源单一是主要原因之一,传统的数据供给方式主要依靠网络镜像或Agent提取,数据库审计系统只能单方面接收和分析。哪些库、表、字段需要重点监控,什么数据,是否敏感、有无外泄可能一概不知。
数据库审计系统部署方式: 数据库审计系统可采取物理部署、虚拟化部署、云化部署以及混合部署四种方式。 1、物理部署方式使用场景: 对于要求高吞吐量、高性能敏感度、高稳定性的业务系统,将数据库审计系统旁路物理部署于网络中,持续监控系统的访问行为,并对安全事件进行事后分析。 通过交换机镜像的数据流量实现对数据库行为的旁路偷听,完全单独于数据库部署,不影响数据库的正常使用。 2、虚拟化部署方式使用场景: 在无法通过交换机镜像引流时,将插件部署于数据库服务器中,从数据库服务器获取流量并将其通过网络发送给数据库审计系统,以完成数据采集。 3、云化部署方式使用场景: 适用于主流私有云环境部署。 4、混合部署方式使用场景: 在混合部署的场景下,推荐安装其他插件,以实现审计复杂网络环境中的数据库流量。数据库储存着庞大的数据信息,其操作和运行存在较大的风险。
数据库审计数据采集是审计项目开展的重要环节。审计数据采集不只会影响到对被审计单位的审计结论,还会影响审计项目资源的投入产出。审计数据采集也是实施大数据审计的基本条件。下面进行简要梳理: 数据采集方法有数据接口法、直接拷贝法和备份恢复法。 (一)数据接口法 数据接口法是通过已有的数据接口访问和采集被审计单位数据的策略和方法。 1.通用审计接口 (1)直接连接目标数据库采集 (2)使用数据采集工作站联网远程采集 (3)获取并生成交换文件,转换为目标格式数据 2.专门的审计接口 (二)直接拷贝法 如果被审计单位信息系统的数据是非数据库数据(TXT文件、XML文件和EXCEL文件等)或者是桌面数据库数据(ACCESS数据库文件、DEB数据库文件等),就很适合采用这种方法。一般情况下,这些数据可以通过相应的数据库管理系统进行处理,审计软件也能直接读取。 (三)备份恢复法 按备份的层次划分,备份可分为应用软件来生成数据备份和直接在数据库系统中生成数据备份。适用于大型数据网络环境或对数据库安全比较重要的网络环境。宁德数据库审计系统方案
数据库审计数据采集是审计项目开展的重要环节。宁德数据库审计系统方案
对于数据库审计产品而言,正确的选型将直接决定其在未来的应用过程中能否真正发挥出审计的价值!为了帮助广大用户更加合理地选择符合自身需要的数据库审计产品,根据以往众多项目中的选型经验总结,针对四点关键技术性指标进行分析,并提出参考建议: 业务系统使用数据库技术的复杂性: 以银行为例,其业务系统通常由很多参数化语句组成,且每个参数化语句对应一个SQL游标(又称SQL句柄),并使用SQL游标和参数绑定来执行命令;在这种情况下,审计产品必须准确还原数据库通讯协议包中的SQL游标和Bind Variable的值,同时将SQL游标和参数化SQL语句准确关联还原,才能够实现准确的审计;否则,会因为无法识别通讯协议导致数据漏审,而一旦出现审计数据的大量漏审,那么审计工作的价值便无从谈起了,就连合规监测也会受到严重影响。宁德数据库审计系统方案
文章来源地址: http://swfw.chanpin818.com/zlhxx/jsjrjwlz/deta_10215611.html
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。