在云計算、大數(shù)據(jù)��、物聯(lián)網(wǎng)引領(lǐng)下���,大數(shù)據(jù)審計勢必會應(yīng)運而生��,那么什么是“大數(shù)據(jù)審計”��?“大數(shù)據(jù)審計”有兩層含義:
①對使用大數(shù)據(jù)作為業(yè)務(wù)數(shù)據(jù)庫存儲的這類“數(shù)據(jù)庫”審計��;
②對大量業(yè)務(wù)產(chǎn)生的審計數(shù)據(jù)以大數(shù)據(jù)方式存儲�。
前者的本質(zhì)在于數(shù)據(jù)庫的審計����,后者的核心在于審計數(shù)據(jù)結(jié)果的處理���。
在大數(shù)據(jù)使用愈發(fā)普及的市場背景下,以上兩個方面常常同時出現(xiàn):為了更好的服務(wù)于業(yè)務(wù)���,大數(shù)據(jù)形態(tài)不斷擴展和業(yè)務(wù)逐漸成熟��,大數(shù)據(jù)審計成為剛需��;大量的審計數(shù)據(jù)結(jié)果需要更大的存儲空間和更龐大的后續(xù)統(tǒng)計分析���,而這正是大數(shù)據(jù)擅長的地方�,所以演變成了“用一個大數(shù)據(jù)應(yīng)用(DBAudit)來審計業(yè)務(wù)系統(tǒng)的大數(shù)據(jù)”。
可見之前傳統(tǒng)的關(guān)系型數(shù)據(jù)庫審計�����,針對大數(shù)據(jù)審計會出現(xiàn)“水土不服”����,我們通過一個個針對大數(shù)據(jù)審計的項目落地過程中總結(jié)發(fā)現(xiàn):
1.以操作類 型為視角的統(tǒng)計很多場景不再實用,如HDFS下的數(shù)據(jù)庫語句實際上是對文件系統(tǒng)的操作命令ls��、cp等�;
2.由于大數(shù)據(jù)存儲節(jié)點眾多�,故數(shù)據(jù)訪問端口范圍的不確定性也隨之而來���,傳統(tǒng)數(shù)據(jù)庫審計對IP+端口的數(shù)據(jù)模型已不再適用����,大數(shù)據(jù)審計一般都采用動態(tài)的端口范圍�����,而且范圍較大��,如某項目現(xiàn)場的Hive端口數(shù)量30+��;
3.語句模板難以用SQL方式翻譯���,在關(guān)系型數(shù)據(jù)庫審計中安華金和的語句模板機制極大的減少了語句記錄量�����,業(yè)務(wù)審計中以模板方式也極大的提高了統(tǒng)計和分析的價值���,但大數(shù)據(jù)應(yīng)用下這種方式將難以繼續(xù)這種業(yè)務(wù)呈現(xiàn);
4.業(yè)務(wù)化語言無法匹配�,關(guān)系型數(shù)據(jù)庫的業(yè)務(wù)化語言翻譯不再適用于大數(shù)據(jù)時代���。
在完成對大數(shù)據(jù)審計的協(xié)議解析后,如何呈現(xiàn)更合理的審計結(jié)果和統(tǒng)計分析��?安華金和的思路是:基于現(xiàn)有DBAudit的語句�、會話、風險三大視角基礎(chǔ)框架���,基于大數(shù)據(jù)形態(tài)做針對性的審計數(shù)據(jù)結(jié)果呈現(xiàn)和風險策略告警能力�����,DBAudit新的版本將會帶來耳目一新的價值體現(xiàn)����。
上面提到��,被審計數(shù)據(jù)庫節(jié)點的極大增長����,以及審計結(jié)果數(shù)據(jù)量的猛增����,審計系統(tǒng)本身也將步入大數(shù)據(jù)化��。目前安華金和的審計結(jié)果大數(shù)據(jù)形態(tài)大致如下:
大數(shù)據(jù)架構(gòu)圖
這將會在后續(xù)的產(chǎn)品演進中逐步落地�。
對大數(shù)據(jù)的審計支持能力���,DBAudit在國內(nèi)廠商中一馬當先�,目前支持的大數(shù)據(jù)形態(tài)有:Hive�、HBase、Sentry�����、HDFS���、Impala�����、ElasticSearch��,以及MangoDB����、Redis等非關(guān)系型數(shù)據(jù)庫���。
以某省級電信運營商項目為例�,安華金和對需求響應(yīng)和功能快速交付得到客戶的極大認可。運營商要求友商提供自己所提供系統(tǒng)的ElasticSearch大數(shù)據(jù)庫的審計�,友商反饋不具備審計能力,且表示國內(nèi)尚沒有產(chǎn)品可以做到�����。運營商輾轉(zhuǎn)找到安華金和�����,我們的工程師三周完成了對友商這套應(yīng)用系統(tǒng)的大數(shù)據(jù)審計適配����,而且克服了友商“網(wǎng)絡(luò)環(huán)境故障”、“切換加密方式”等額外增加的困難��,這體現(xiàn)了安華一切以業(yè)務(wù)場景需要和客戶滿意為宗旨���,深厚技術(shù)能力得到證明。
結(jié)束語:作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)跑者�,我們將繼續(xù)深耕,不斷挖掘產(chǎn)品新的價值點���,正是憑著這種敢于向技術(shù)壁壘發(fā)起攻堅�、敢于突破自我的精神,才能打磨出具有領(lǐng)先性和前瞻性的成熟產(chǎn)品����。
產(chǎn)品咨詢:4000 258 365 
