在云計(jì)算、大數(shù)據(jù)�����、物聯(lián)網(wǎng)引領(lǐng)下����,大數(shù)據(jù)審計(jì)勢(shì)必會(huì)應(yīng)運(yùn)而生,那么什么是“大數(shù)據(jù)審計(jì)”����?“大數(shù)據(jù)審計(jì)”有兩層含義:
①對(duì)使用大數(shù)據(jù)作為業(yè)務(wù)數(shù)據(jù)庫(kù)存儲(chǔ)的這類(lèi)“數(shù)據(jù)庫(kù)”審計(jì);
②對(duì)大量業(yè)務(wù)產(chǎn)生的審計(jì)數(shù)據(jù)以大數(shù)據(jù)方式存儲(chǔ)�。
前者的本質(zhì)在于數(shù)據(jù)庫(kù)的審計(jì),后者的核心在于審計(jì)數(shù)據(jù)結(jié)果的處理����。
在大數(shù)據(jù)使用愈發(fā)普及的市場(chǎng)背景下,以上兩個(gè)方面常常同時(shí)出現(xiàn):為了更好的服務(wù)于業(yè)務(wù)��,大數(shù)據(jù)形態(tài)不斷擴(kuò)展和業(yè)務(wù)逐漸成熟���,大數(shù)據(jù)審計(jì)成為剛需�����;大量的審計(jì)數(shù)據(jù)結(jié)果需要更大的存儲(chǔ)空間和更龐大的后續(xù)統(tǒng)計(jì)分析���,而這正是大數(shù)據(jù)擅長(zhǎng)的地方���,所以演變成了“用一個(gè)大數(shù)據(jù)應(yīng)用(DBAudit)來(lái)審計(jì)業(yè)務(wù)系統(tǒng)的大數(shù)據(jù)”。
可見(jiàn)之前傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)審計(jì)����,針對(duì)大數(shù)據(jù)審計(jì)會(huì)出現(xiàn)“水土不服”,我們通過(guò)一個(gè)個(gè)針對(duì)大數(shù)據(jù)審計(jì)的項(xiàng)目落地過(guò)程中總結(jié)發(fā)現(xiàn):
1.以操作類(lèi) 型為視角的統(tǒng)計(jì)很多場(chǎng)景不再實(shí)用����,如HDFS下的數(shù)據(jù)庫(kù)語(yǔ)句實(shí)際上是對(duì)文件系統(tǒng)的操作命令ls、cp等��;
2.由于大數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)眾多���,故數(shù)據(jù)訪問(wèn)端口范圍的不確定性也隨之而來(lái)���,傳統(tǒng)數(shù)據(jù)庫(kù)審計(jì)對(duì)IP+端口的數(shù)據(jù)模型已不再適用���,大數(shù)據(jù)審計(jì)一般都采用動(dòng)態(tài)的端口范圍����,而且范圍較大,如某項(xiàng)目現(xiàn)場(chǎng)的Hive端口數(shù)量30+��;
3.語(yǔ)句模板難以用SQL方式翻譯�����,在關(guān)系型數(shù)據(jù)庫(kù)審計(jì)中安華金和的語(yǔ)句模板機(jī)制極大的減少了語(yǔ)句記錄量�,業(yè)務(wù)審計(jì)中以模板方式也極大的提高了統(tǒng)計(jì)和分析的價(jià)值,但大數(shù)據(jù)應(yīng)用下這種方式將難以繼續(xù)這種業(yè)務(wù)呈現(xiàn)��;
4.業(yè)務(wù)化語(yǔ)言無(wú)法匹配����,關(guān)系型數(shù)據(jù)庫(kù)的業(yè)務(wù)化語(yǔ)言翻譯不再適用于大數(shù)據(jù)時(shí)代。
在完成對(duì)大數(shù)據(jù)審計(jì)的協(xié)議解析后�����,如何呈現(xiàn)更合理的審計(jì)結(jié)果和統(tǒng)計(jì)分析�?安華金和的思路是:基于現(xiàn)有DBAudit的語(yǔ)句、會(huì)話、風(fēng)險(xiǎn)三大視角基礎(chǔ)框架��,基于大數(shù)據(jù)形態(tài)做針對(duì)性的審計(jì)數(shù)據(jù)結(jié)果呈現(xiàn)和風(fēng)險(xiǎn)策略告警能力��,DBAudit新的版本將會(huì)帶來(lái)耳目一新的價(jià)值體現(xiàn)���。
上面提到��,被審計(jì)數(shù)據(jù)庫(kù)節(jié)點(diǎn)的極大增長(zhǎng)��,以及審計(jì)結(jié)果數(shù)據(jù)量的猛增����,審計(jì)系統(tǒng)本身也將步入大數(shù)據(jù)化����。目前安華金和的審計(jì)結(jié)果大數(shù)據(jù)形態(tài)大致如下:
大數(shù)據(jù)架構(gòu)圖
這將會(huì)在后續(xù)的產(chǎn)品演進(jìn)中逐步落地。
對(duì)大數(shù)據(jù)的審計(jì)支持能力�,DBAudit在國(guó)內(nèi)廠商中一馬當(dāng)先,目前支持的大數(shù)據(jù)形態(tài)有:Hive��、HBase���、Sentry�、HDFS、Impala�����、ElasticSearch��,以及MangoDB�、Redis等非關(guān)系型數(shù)據(jù)庫(kù)�����。
以某省級(jí)電信運(yùn)營(yíng)商項(xiàng)目為例�����,安華金和對(duì)需求響應(yīng)和功能快速交付得到客戶(hù)的極大認(rèn)可�。運(yùn)營(yíng)商要求友商提供自己所提供系統(tǒng)的ElasticSearch大數(shù)據(jù)庫(kù)的審計(jì),友商反饋不具備審計(jì)能力��,且表示國(guó)內(nèi)尚沒(méi)有產(chǎn)品可以做到����。運(yùn)營(yíng)商輾轉(zhuǎn)找到安華金和,我們的工程師三周完成了對(duì)友商這套應(yīng)用系統(tǒng)的大數(shù)據(jù)審計(jì)適配����,而且克服了友商“網(wǎng)絡(luò)環(huán)境故障”�、“切換加密方式”等額外增加的困難�,這體現(xiàn)了安華一切以業(yè)務(wù)場(chǎng)景需要和客戶(hù)滿意為宗旨,深厚技術(shù)能力得到證明����。
結(jié)束語(yǔ):作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)跑者,我們將繼續(xù)深耕�,不斷挖掘產(chǎn)品新的價(jià)值點(diǎn),正是憑著這種敢于向技術(shù)壁壘發(fā)起攻堅(jiān)���、敢于突破自我的精神���,才能打磨出具有領(lǐng)先性和前瞻性的成熟產(chǎn)品。
產(chǎn)品咨詢(xún):4000 258 365 
