面對大數(shù)據(jù)審計,如果一味沿用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫審計則會出現(xiàn)“水土不服”的問題�。在一系列針對大數(shù)據(jù)審計的項目落地過程中,安華金和總結(jié)發(fā)現(xiàn):
1.以操作類型為視角的統(tǒng)計在很多場景不再實用�,如HDFS下的數(shù)據(jù)庫語句實際上是對文件系統(tǒng)的操作命令ls、cp等��;
2.由于大數(shù)據(jù)存儲節(jié)點眾多�,故數(shù)據(jù)訪問端口范圍的不確定性也隨之而來,傳統(tǒng)數(shù)據(jù)庫審計對“IP+端口”的數(shù)據(jù)模型已不再適用——大數(shù)據(jù)審計一般都采用動態(tài)的端口范圍����,而且范圍較大��,如某項目現(xiàn)場的Hive端口數(shù)量30+����;
3.語句模板難以用SQL方式翻譯����,在關(guān)系型數(shù)據(jù)庫審計中,語句模板機制能夠很大程度上減少語句的記錄量�,業(yè)務(wù)審計采用模板方式也大大提高了統(tǒng)計和分析的價值;但在大數(shù)據(jù)應(yīng)用下�����,同樣的方式將難以繼續(xù)此種業(yè)務(wù)呈現(xiàn)��;
4.業(yè)務(wù)化語言無法匹配��,關(guān)系型數(shù)據(jù)庫的業(yè)務(wù)化語言翻譯不再適用于大數(shù)據(jù)時代���。
上文所提到的“大數(shù)據(jù)審計”�����,共有兩層含義:
第一層:對使用大數(shù)據(jù)存儲業(yè)務(wù)數(shù)據(jù)的“數(shù)據(jù)庫”的審計�;
第二層:對大量業(yè)務(wù)產(chǎn)生的審計數(shù)據(jù),以大數(shù)據(jù)方式存儲���。
前者的本質(zhì)在于數(shù)據(jù)庫的審計,后者的核心在于審計數(shù)據(jù)結(jié)果的處理�。
在大數(shù)據(jù)使用愈發(fā)普及的市場背景下,上述兩個方面常常同時出現(xiàn):一方面����,伴隨大數(shù)據(jù)形態(tài)的不斷擴展與業(yè)務(wù)的逐漸成熟,大數(shù)據(jù)審計成為剛需���;另一方面�����,海量的審計數(shù)據(jù)結(jié)果需要更龐大的存儲空間及后續(xù)統(tǒng)計分析��,而這正是大數(shù)據(jù)的優(yōu)勢所在���,因而演變成為“用一個大數(shù)據(jù)應(yīng)用來審計業(yè)務(wù)系統(tǒng)的大數(shù)據(jù)”的新局面。
在完成對大數(shù)據(jù)審計的協(xié)議解析后���,又該如何呈現(xiàn)更合理的審計結(jié)果和統(tǒng)計分析���?安華金和的思路是:基于現(xiàn)有數(shù)據(jù)庫審計“語句����、會話��、風(fēng)險”三大視角基礎(chǔ)框架���,再結(jié)合大數(shù)據(jù)形態(tài)��,有針對性地實現(xiàn)審計數(shù)據(jù)結(jié)果的呈現(xiàn)與風(fēng)險策略告警的能力����。此外�����,被審計數(shù)據(jù)庫節(jié)點的增長以及審計結(jié)果數(shù)據(jù)量的迅速上升�,使得審計系統(tǒng)本身也步入了大數(shù)據(jù)化。
(大數(shù)據(jù)架構(gòu)圖)
對于大數(shù)據(jù)的審計支持能力�,安華金和產(chǎn)品在國內(nèi)具備領(lǐng)先優(yōu)勢,目前支持的大數(shù)據(jù)形態(tài)包括:Hive�、HBase、Sentry、HDFS�、Impala、ElasticSearch���,以及MangoDB�����、Redis等非關(guān)系型數(shù)據(jù)庫。
以某省級電信運營商項目為例�,安華金和對需求的響應(yīng)速度及快速交付能力得到客戶的高度認可。運營商先前曾要求某友商給出其所提供應(yīng)用系統(tǒng)的ElasticSearch大數(shù)據(jù)庫審計�����,而友商反饋不具備審計能力��,并表示國內(nèi)尚無產(chǎn)品可以做到���。然而當(dāng)運營商輾轉(zhuǎn)找到安華金和后��,工程師僅用時三周便完成了對友商這套應(yīng)用系統(tǒng)的大數(shù)據(jù)審計適配�����,而且克服了友商“網(wǎng)絡(luò)環(huán)境故障”����、“切換加密方式”等額外困難,一切以業(yè)務(wù)場景需要和客戶滿意為宗旨�����。
作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)跑者���,安華金和堅持深耕�����,不斷挖掘產(chǎn)品新的價值點����,正是憑借這種敢于技術(shù)攻堅��、敢于突破自我的精神�,才能打磨出具有領(lǐng)先性和前瞻性的成熟產(chǎn)品,讓大數(shù)據(jù)審計日趨完善�����,讓大數(shù)據(jù)使用更安全。
產(chǎn)品咨詢:4000 258 365 
