一�����、背景與需求
集團(tuán)型企業(yè)和連鎖機(jī)構(gòu)往往擁有眾多分支機(jī)構(gòu)�����,其中很多機(jī)構(gòu)除了總部擁有龐大的數(shù)據(jù)中心��,分支機(jī)構(gòu)也會在本地配備有獨(dú)立的機(jī)房和小型數(shù)據(jù)中心�,在這些小型數(shù)據(jù)中心中往往也會存貯重要的商業(yè)信息以及用戶個人信息��。如果沒有很好的數(shù)據(jù)安全防護(hù)措施�����,這些敏感信息一旦被泄露或者篡改���,不但會給企業(yè)帶來直接經(jīng)濟(jì)損失與名譽(yù)損失�����,而且有可能會觸犯到國家及行業(yè)的相關(guān)規(guī)定���,從而面臨進(jìn)一步的行政處罰���。
與此同時不僅僅是集團(tuán)型與連鎖企業(yè),一般的組織都會面臨業(yè)務(wù)與數(shù)據(jù)安全究竟要怎么平衡的問題:
1.業(yè)務(wù)穩(wěn)定流暢大于一切���;
2.數(shù)字化轉(zhuǎn)型��,數(shù)據(jù)流動���、計(jì)算��、分析�、應(yīng)用無處不在;
3.數(shù)據(jù)安全絕對不容有失��;
4.數(shù)據(jù)庫要集中統(tǒng)一管理�。
數(shù)據(jù)是企業(yè)業(yè)務(wù)運(yùn)轉(zhuǎn)的基礎(chǔ),在保證數(shù)據(jù)安全的同時怎樣充分保證業(yè)務(wù)的運(yùn)行不受影響。作為目前應(yīng)用最為廣泛的數(shù)據(jù)安全產(chǎn)品——數(shù)據(jù)庫安全審計(jì)系統(tǒng)��,可以在不影響業(yè)務(wù)運(yùn)行的同時�����,對數(shù)據(jù)庫的訪問進(jìn)行監(jiān)聽����、告警。但在數(shù)據(jù)分布存貯的場景下����,需要的是一套既能分布式部署又能統(tǒng)一管理的數(shù)據(jù)庫審計(jì)平臺。
二��、數(shù)據(jù)庫安全審計(jì)——分布式部署���,統(tǒng)一化管理
1���、分布式部署
鑒于集團(tuán)型企業(yè)與連鎖機(jī)構(gòu)分支機(jī)構(gòu)眾多,且每個分支機(jī)構(gòu)都通過各自的數(shù)據(jù)庫存儲數(shù)據(jù)����,如果采用傳統(tǒng)的單節(jié)點(diǎn)部署模式——只在各分支機(jī)構(gòu)獨(dú)自部署審計(jì)系統(tǒng)��,則總部將無法統(tǒng)一監(jiān)控各分支機(jī)構(gòu)數(shù)據(jù)庫發(fā)生的訪問行為與實(shí)時運(yùn)行情況�����。
為解決這一問題���,采用數(shù)據(jù)庫審計(jì)系統(tǒng)的分布式部署模式——首先在每個分支機(jī)構(gòu)單獨(dú)部署“數(shù)據(jù)庫審計(jì)系統(tǒng)”,對各分支機(jī)構(gòu)的數(shù)據(jù)庫訪問情況實(shí)時記錄����、全方位審計(jì)。與此同時��,在總部部署“數(shù)據(jù)庫集中審計(jì)管理平臺(DSP)”�����,并通過DSP對所有分支數(shù)據(jù)庫安全審計(jì)狀況進(jìn)行概覽�����。
2����、統(tǒng)一化管理
通過部署“數(shù)據(jù)庫集中審計(jì)管理平臺(DSP)”,使總部能夠?qū)崟r掌握各分支機(jī)構(gòu)數(shù)據(jù)庫的運(yùn)行狀況及風(fēng)險態(tài)勢�����,并對所有審計(jì)系統(tǒng)運(yùn)行狀態(tài)��、審計(jì)日志實(shí)現(xiàn)統(tǒng)一監(jiān)控��、統(tǒng)一分析和統(tǒng)一管理����。
因?yàn)榭偛考案鞣种C(jī)構(gòu)的所有數(shù)據(jù)庫審計(jì)系統(tǒng)均采用旁路部署,可在不影響現(xiàn)有業(yè)務(wù)系統(tǒng)運(yùn)行效率的前提下��,對黑客攻擊���、高危操作以及包括業(yè)務(wù)系統(tǒng)賬號�����、數(shù)據(jù)庫賬號��、SQL語句�、客戶端工具�����、操作時間等在內(nèi)的所有數(shù)據(jù)庫交互行為進(jìn)行全方位記錄,并在第一時間對風(fēng)險行為進(jìn)行告警����,對數(shù)據(jù)庫的訪問壓力情況實(shí)時呈現(xiàn),從而實(shí)現(xiàn)數(shù)據(jù)庫風(fēng)險行為的及時發(fā)現(xiàn)并采取應(yīng)對措施或進(jìn)行事后追責(zé)定責(zé)��。
集中審計(jì)管理平臺還能實(shí)時采集服務(wù)器健康狀況��,進(jìn)行設(shè)備巡檢��,極大地便利了運(yùn)維人員的硬件管理工作��,將硬件問題引起的突發(fā)風(fēng)險降到最低��。
為了提高統(tǒng)一查詢效率與管理效果�����,DSP平臺專門設(shè)有“免密登錄”功能及統(tǒng)一的管理界面��,便于總部運(yùn)維人員查看各分支機(jī)構(gòu)審計(jì)系統(tǒng)的運(yùn)行情況�����、收集各分支機(jī)構(gòu)的分析報告以及風(fēng)險事件的詳細(xì)追溯���,對所有數(shù)據(jù)庫審計(jì)日志進(jìn)行綜合分析與統(tǒng)一展示�����。
3���、快速部署
考慮到企業(yè)對成本控制與系統(tǒng)穩(wěn)定性的要求,一般建議在總部部署兩臺硬件DSP系統(tǒng)組成HA(雙機(jī)集群系統(tǒng))���;同時�����,在所有分支機(jī)構(gòu)則采用軟件部署模式——在其虛擬環(huán)境中部署數(shù)據(jù)庫審計(jì)系統(tǒng)(虛擬化版本)���。所有分支機(jī)構(gòu)的軟件部署均可在總部一次性完成實(shí)施,在實(shí)現(xiàn)快速部署的同時�����,顯著降低了人員投入與成本支出���,大幅縮短了項(xiàng)目建設(shè)周期��。
此外����,部署方案應(yīng)具備良好的可擴(kuò)展性,能夠在不改動數(shù)據(jù)庫配置且基本架構(gòu)不發(fā)生變化的前提下��,滿足集團(tuán)業(yè)務(wù)不斷發(fā)展在未來產(chǎn)生的更高需求��。
三����、安華金和數(shù)據(jù)庫安全審計(jì)分布式部署的優(yōu)勢
與其他數(shù)據(jù)庫審計(jì)分布式部署、統(tǒng)一化管理方案相比����,安華金和的方案具有以下優(yōu)勢:
1、低成本投入
安華金和數(shù)據(jù)庫安全審計(jì)分布式部署方案中采用兩級數(shù)據(jù)存儲架構(gòu)�,每日流水型數(shù)據(jù)存儲在各地分支機(jī)構(gòu)的數(shù)據(jù)庫審計(jì)節(jié)點(diǎn),原始數(shù)據(jù)經(jīng)初步統(tǒng)計(jì)分析后同步到集中管理平臺�,以減輕總部數(shù)據(jù)存儲和使用壓力,實(shí)現(xiàn)總部架構(gòu)平臺的輕量化部署�����,極大減少硬件的投入成本。
2����、靈活管理
各分支機(jī)構(gòu)部署的數(shù)據(jù)庫審計(jì)系統(tǒng)在滿足審計(jì)結(jié)果同步集中管理平臺的同時�����,具有完整的數(shù)據(jù)庫審計(jì)功能���,實(shí)現(xiàn)總部集中管理和分支獨(dú)立安全審計(jì)靈活使用���。
以上解決方案內(nèi)容出自安華金和數(shù)據(jù)庫安全審計(jì)系統(tǒng)(DAS)和數(shù)據(jù)庫安全集群管理平臺(DSP),能夠滿足集團(tuán)下設(shè)分支機(jī)構(gòu)�����、連鎖企業(yè)等客戶在大規(guī)模環(huán)境下對數(shù)據(jù)庫審計(jì)系統(tǒng)部署與管理的實(shí)際要求��。幫助運(yùn)維人員實(shí)現(xiàn)對分布式數(shù)據(jù)庫審計(jì)系統(tǒng)的統(tǒng)一管理�。
安華金和十年深耕數(shù)據(jù)安全行業(yè),能夠?yàn)閺V大客戶提供全線數(shù)據(jù)安全產(chǎn)品��、服務(wù)與定制化解決方案,并滿足客戶在不同環(huán)境對安全性����、易用性、合規(guī)性等重點(diǎn)方面的需求����。助力客戶挖掘數(shù)據(jù)價值,讓數(shù)據(jù)使用更安全�!
產(chǎn)品咨詢:4000 258 365 
