一�����、背景與需求
集團型企業(yè)和連鎖機構(gòu)往往擁有眾多分支機構(gòu)���,其中很多機構(gòu)除了總部擁有龐大的數(shù)據(jù)中心�,分支機構(gòu)也會在本地配備有獨立的機房和小型數(shù)據(jù)中心���,在這些小型數(shù)據(jù)中心中往往也會存貯重要的商業(yè)信息以及用戶個人信息����。如果沒有很好的數(shù)據(jù)安全防護措施�����,這些敏感信息一旦被泄露或者篡改,不但會給企業(yè)帶來直接經(jīng)濟損失與名譽損失�,而且有可能會觸犯到國家及行業(yè)的相關(guān)規(guī)定,從而面臨進(jìn)一步的行政處罰�����。
與此同時不僅僅是集團型與連鎖企業(yè)�����,一般的組織都會面臨業(yè)務(wù)與數(shù)據(jù)安全究竟要怎么平衡的問題:
1.業(yè)務(wù)穩(wěn)定流暢大于一切��;
2.數(shù)字化轉(zhuǎn)型���,數(shù)據(jù)流動����、計算�、分析、應(yīng)用無處不在�;
3.數(shù)據(jù)安全絕對不容有失;
4.數(shù)據(jù)庫要集中統(tǒng)一管理。
數(shù)據(jù)是企業(yè)業(yè)務(wù)運轉(zhuǎn)的基礎(chǔ)����,在保證數(shù)據(jù)安全的同時怎樣充分保證業(yè)務(wù)的運行不受影響。作為目前應(yīng)用最為廣泛的數(shù)據(jù)安全產(chǎn)品——數(shù)據(jù)庫安全審計系統(tǒng)�,可以在不影響業(yè)務(wù)運行的同時�,對數(shù)據(jù)庫的訪問進(jìn)行監(jiān)聽、告警��。但在數(shù)據(jù)分布存貯的場景下��,需要的是一套既能分布式部署又能統(tǒng)一管理的數(shù)據(jù)庫審計平臺��。
二����、數(shù)據(jù)庫安全審計——分布式部署,統(tǒng)一化管理
1�����、分布式部署
鑒于集團型企業(yè)與連鎖機構(gòu)分支機構(gòu)眾多����,且每個分支機構(gòu)都通過各自的數(shù)據(jù)庫存儲數(shù)據(jù),如果采用傳統(tǒng)的單節(jié)點部署模式——只在各分支機構(gòu)獨自部署審計系統(tǒng),則總部將無法統(tǒng)一監(jiān)控各分支機構(gòu)數(shù)據(jù)庫發(fā)生的訪問行為與實時運行情況��。
為解決這一問題����,采用數(shù)據(jù)庫審計系統(tǒng)的分布式部署模式——首先在每個分支機構(gòu)單獨部署“數(shù)據(jù)庫審計系統(tǒng)”,對各分支機構(gòu)的數(shù)據(jù)庫訪問情況實時記錄��、全方位審計���。與此同時�,在總部部署“數(shù)據(jù)庫集中審計管理平臺(DSP)”����,并通過DSP對所有分支數(shù)據(jù)庫安全審計狀況進(jìn)行概覽。
2���、統(tǒng)一化管理
通過部署“數(shù)據(jù)庫集中審計管理平臺(DSP)”����,使總部能夠?qū)崟r掌握各分支機構(gòu)數(shù)據(jù)庫的運行狀況及風(fēng)險態(tài)勢����,并對所有審計系統(tǒng)運行狀態(tài)、審計日志實現(xiàn)統(tǒng)一監(jiān)控、統(tǒng)一分析和統(tǒng)一管理��。
因為總部及各分支機構(gòu)的所有數(shù)據(jù)庫審計系統(tǒng)均采用旁路部署���,可在不影響現(xiàn)有業(yè)務(wù)系統(tǒng)運行效率的前提下����,對黑客攻擊��、高危操作以及包括業(yè)務(wù)系統(tǒng)賬號����、數(shù)據(jù)庫賬號���、SQL語句����、客戶端工具��、操作時間等在內(nèi)的所有數(shù)據(jù)庫交互行為進(jìn)行全方位記錄�,并在第一時間對風(fēng)險行為進(jìn)行告警,對數(shù)據(jù)庫的訪問壓力情況實時呈現(xiàn)��,從而實現(xiàn)數(shù)據(jù)庫風(fēng)險行為的及時發(fā)現(xiàn)并采取應(yīng)對措施或進(jìn)行事后追責(zé)定責(zé)。
集中審計管理平臺還能實時采集服務(wù)器健康狀況���,進(jìn)行設(shè)備巡檢�,極大地便利了運維人員的硬件管理工作���,將硬件問題引起的突發(fā)風(fēng)險降到最低��。
為了提高統(tǒng)一查詢效率與管理效果����,DSP平臺專門設(shè)有“免密登錄”功能及統(tǒng)一的管理界面�����,便于總部運維人員查看各分支機構(gòu)審計系統(tǒng)的運行情況�、收集各分支機構(gòu)的分析報告以及風(fēng)險事件的詳細(xì)追溯,對所有數(shù)據(jù)庫審計日志進(jìn)行綜合分析與統(tǒng)一展示�����。
3�����、快速部署
考慮到企業(yè)對成本控制與系統(tǒng)穩(wěn)定性的要求,一般建議在總部部署兩臺硬件DSP系統(tǒng)組成HA(雙機集群系統(tǒng))���;同時����,在所有分支機構(gòu)則采用軟件部署模式——在其虛擬環(huán)境中部署數(shù)據(jù)庫審計系統(tǒng)(虛擬化版本)���。所有分支機構(gòu)的軟件部署均可在總部一次性完成實施����,在實現(xiàn)快速部署的同時��,顯著降低了人員投入與成本支出��,大幅縮短了項目建設(shè)周期�����。
此外�����,部署方案應(yīng)具備良好的可擴展性�����,能夠在不改動數(shù)據(jù)庫配置且基本架構(gòu)不發(fā)生變化的前提下�,滿足集團業(yè)務(wù)不斷發(fā)展在未來產(chǎn)生的更高需求。
三����、安華金和數(shù)據(jù)庫安全審計分布式部署的優(yōu)勢
與其他數(shù)據(jù)庫審計分布式部署、統(tǒng)一化管理方案相比�,安華金和的方案具有以下優(yōu)勢:
1、低成本投入
安華金和數(shù)據(jù)庫安全審計分布式部署方案中采用兩級數(shù)據(jù)存儲架構(gòu)�,每日流水型數(shù)據(jù)存儲在各地分支機構(gòu)的數(shù)據(jù)庫審計節(jié)點,原始數(shù)據(jù)經(jīng)初步統(tǒng)計分析后同步到集中管理平臺�,以減輕總部數(shù)據(jù)存儲和使用壓力,實現(xiàn)總部架構(gòu)平臺的輕量化部署�����,極大減少硬件的投入成本�。
2、靈活管理
各分支機構(gòu)部署的數(shù)據(jù)庫審計系統(tǒng)在滿足審計結(jié)果同步集中管理平臺的同時���,具有完整的數(shù)據(jù)庫審計功能�����,實現(xiàn)總部集中管理和分支獨立安全審計靈活使用���。
以上解決方案內(nèi)容出自安華金和數(shù)據(jù)庫安全審計系統(tǒng)(DAS)和數(shù)據(jù)庫安全集群管理平臺(DSP)��,能夠滿足集團下設(shè)分支機構(gòu)�、連鎖企業(yè)等客戶在大規(guī)模環(huán)境下對數(shù)據(jù)庫審計系統(tǒng)部署與管理的實際要求���。幫助運維人員實現(xiàn)對分布式數(shù)據(jù)庫審計系統(tǒng)的統(tǒng)一管理���。
安華金和十年深耕數(shù)據(jù)安全行業(yè),能夠為廣大客戶提供全線數(shù)據(jù)安全產(chǎn)品�、服務(wù)與定制化解決方案,并滿足客戶在不同環(huán)境對安全性�、易用性、合規(guī)性等重點方面的需求�����。助力客戶挖掘數(shù)據(jù)價值��,讓數(shù)據(jù)使用更安全���!
產(chǎn)品咨詢:4000 258 365 
