面對大數(shù)據(jù)審計���,如果一味沿用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫審計則會出現(xiàn)“水土不服”的問題���。在一系列針對大數(shù)據(jù)審計的項目落地過程中,安華金和總結(jié)發(fā)現(xiàn):
1.以操作類型為視角的統(tǒng)計在很多場景不再實用��,如HDFS下的數(shù)據(jù)庫語句實際上是對文件系統(tǒng)的操作命令ls�����、cp等�����;
2.由于大數(shù)據(jù)存儲節(jié)點眾多,故數(shù)據(jù)訪問端口范圍的不確定性也隨之而來�,傳統(tǒng)數(shù)據(jù)庫審計對“IP+端口”的數(shù)據(jù)模型已不再適用——大數(shù)據(jù)審計一般都采用動態(tài)的端口范圍,而且范圍較大���,如某項目現(xiàn)場的Hive端口數(shù)量30+��;
3.語句模板難以用SQL方式翻譯���,在關(guān)系型數(shù)據(jù)庫審計中,語句模板機制能夠很大程度上減少語句的記錄量�,業(yè)務(wù)審計采用模板方式也大大提高了統(tǒng)計和分析的價值;但在大數(shù)據(jù)應(yīng)用下��,同樣的方式將難以繼續(xù)此種業(yè)務(wù)呈現(xiàn)����;
4.業(yè)務(wù)化語言無法匹配,關(guān)系型數(shù)據(jù)庫的業(yè)務(wù)化語言翻譯不再適用于大數(shù)據(jù)時代��。
上文所提到的“大數(shù)據(jù)審計”���,共有兩層含義:
第一層:對使用大數(shù)據(jù)存儲業(yè)務(wù)數(shù)據(jù)的“數(shù)據(jù)庫”的審計����;
第二層:對大量業(yè)務(wù)產(chǎn)生的審計數(shù)據(jù),以大數(shù)據(jù)方式存儲����。
前者的本質(zhì)在于數(shù)據(jù)庫的審計,后者的核心在于審計數(shù)據(jù)結(jié)果的處理�。
在大數(shù)據(jù)使用愈發(fā)普及的市場背景下�����,上述兩個方面常常同時出現(xiàn):一方面����,伴隨大數(shù)據(jù)形態(tài)的不斷擴展與業(yè)務(wù)的逐漸成熟,大數(shù)據(jù)審計成為剛需����;另一方面,海量的審計數(shù)據(jù)結(jié)果需要更龐大的存儲空間及后續(xù)統(tǒng)計分析�����,而這正是大數(shù)據(jù)的優(yōu)勢所在,因而演變成為“用一個大數(shù)據(jù)應(yīng)用來審計業(yè)務(wù)系統(tǒng)的大數(shù)據(jù)”的新局面�。
在完成對大數(shù)據(jù)審計的協(xié)議解析后,又該如何呈現(xiàn)更合理的審計結(jié)果和統(tǒng)計分析����?安華金和的思路是:基于現(xiàn)有數(shù)據(jù)庫審計“語句、會話����、風險”三大視角基礎(chǔ)框架,再結(jié)合大數(shù)據(jù)形態(tài)��,有針對性地實現(xiàn)審計數(shù)據(jù)結(jié)果的呈現(xiàn)與風險策略告警的能力��。此外��,被審計數(shù)據(jù)庫節(jié)點的增長以及審計結(jié)果數(shù)據(jù)量的迅速上升�,使得審計系統(tǒng)本身也步入了大數(shù)據(jù)化。
(大數(shù)據(jù)架構(gòu)圖)
對于大數(shù)據(jù)的審計支持能力�����,安華金和產(chǎn)品在國內(nèi)具備領(lǐng)先優(yōu)勢��,目前支持的大數(shù)據(jù)形態(tài)包括:Hive��、HBase、Sentry��、HDFS�、Impala、ElasticSearch�,以及MangoDB、Redis等非關(guān)系型數(shù)據(jù)庫����。
以某省級電信運營商項目為例,安華金和對需求的響應(yīng)速度及快速交付能力得到客戶的高度認可�����。運營商先前曾要求某友商給出其所提供應(yīng)用系統(tǒng)的ElasticSearch大數(shù)據(jù)庫審計���,而友商反饋不具備審計能力,并表示國內(nèi)尚無產(chǎn)品可以做到�。然而當運營商輾轉(zhuǎn)找到安華金和后,工程師僅用時三周便完成了對友商這套應(yīng)用系統(tǒng)的大數(shù)據(jù)審計適配���,而且克服了友商“網(wǎng)絡(luò)環(huán)境故障”�����、“切換加密方式”等額外困難�����,一切以業(yè)務(wù)場景需要和客戶滿意為宗旨����。
作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)跑者,安華金和堅持深耕�����,不斷挖掘產(chǎn)品新的價值點�,正是憑借這種敢于技術(shù)攻堅、敢于突破自我的精神��,才能打磨出具有領(lǐng)先性和前瞻性的成熟產(chǎn)品��,讓大數(shù)據(jù)審計日趨完善�,讓大數(shù)據(jù)使用更安全。
產(chǎn)品咨詢:4000 258 365 
