安華金和全面適配國產(chǎn)化操作系統(tǒng)及芯片CPU
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
放眼數(shù)據(jù)庫安全市場,數(shù)據(jù)庫審計可以說是用戶接受度最高的首選產(chǎn)品??扇绻M一步觀察就會發(fā)現(xiàn),很多用戶并沒有通過應(yīng)用數(shù)據(jù)庫審計產(chǎn)品實現(xiàn)對于安全風(fēng)險的有效監(jiān)控,不過是為了應(yīng)付檢查或滿足合規(guī)要求擺擺樣子,事實上淪為“僵尸”系統(tǒng)。
在安華金和看來,簡單歸咎于“用戶安全意識不強”顯然有失公允,相反地,用戶“忽視”數(shù)據(jù)庫審計的主要原因是產(chǎn)品不好用——違規(guī)訪問時不告警;正常操作下卻頻繁告警...如果一直開著,就要不停地處理誤報,十分耗費精力。
可為什么會有如此多的誤報?Sql的解析是關(guān)鍵!
目前,市面上的數(shù)據(jù)庫審計產(chǎn)品按照解析方式的不同主要分為兩類:
其中多數(shù)采用的,是基于正則表達式匹配的審計技術(shù);
此外,還有基于語法、語義進行協(xié)議解析的審計技術(shù)。
然而通過測試可以發(fā)現(xiàn),前者的準確率明顯低于后者,這是為什么?因為兩者的技術(shù)原理不同:
1、基于正則表達式的解析技術(shù)
正則表達式是一種“傻瓜式”的通用字符串匹配方法,通常用于在簡單場景下匹配指定的字符。而對于超長、多層嵌套、多表關(guān)聯(lián)等復(fù)雜的SQL語句,使用正則表達式很容易造成誤識別或漏識別。
2、基于語法、語義的解析技術(shù)
此種解析技術(shù)采用的是“智能”理解的方式,不受限于SQL語句的長度或復(fù)雜度等因素,能夠精確定義每一條SQL語句,準確理解其真正的含義,從而實現(xiàn)精準告警。
讓我們用一個簡單的例子,更加直觀地進行理解:
用戶希望的安全策略是:僅對b表插入數(shù)據(jù)的SQL操作定義為風(fēng)險。
正則表達式配置規(guī)則思路:語句中包含insert into、b等關(guān)鍵字。
語法、語義解析技術(shù)思路:語句操作關(guān)鍵字為insert into,且作用表對象為b。
這時候,數(shù)據(jù)庫接收到一條訪問請求:insert into a select * from b;
若通過正則表達式匹配SQL后:發(fā)現(xiàn)該語句中包括insert into和b關(guān)鍵字,誤判其為風(fēng)險操作——進行告警;
若通過語法語義解析后:理解該語句是要將test b中的所有數(shù)據(jù)插入到a中,因而準確判定其為非風(fēng)險操作——不予告警。
除SQL語句解析能力外,通過在應(yīng)用系統(tǒng)中部署agent,還可以準確地將應(yīng)用會話與數(shù)據(jù)庫會話進行唯一的組合匹配,有了唯一的組合匹配即可實現(xiàn)百分百的信息關(guān)聯(lián);而傳統(tǒng)數(shù)據(jù)庫審計大多是對應(yīng)用前端的流量做同時鏡像,再通過時間戳進行匹配關(guān)聯(lián),往往會在高壓、高并發(fā)的場景下發(fā)生“張冠李戴”的錯審問題。
對于數(shù)據(jù)庫審計而言,做了,不等于做對了!數(shù)據(jù)庫審計不需要“形式主義”,只有真正為用戶解決問題、創(chuàng)造價值的數(shù)據(jù)庫安全產(chǎn)品,才不會淪為湊數(shù)的“僵尸”。安華金和,十年專注數(shù)據(jù)庫安全治理,幫助用戶讓數(shù)據(jù)使用更安全。