面對(duì)大數(shù)據(jù)審計(jì)�����,如果一味沿用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)審計(jì)則會(huì)出現(xiàn)“水土不服”的問(wèn)題����。在一系列針對(duì)大數(shù)據(jù)審計(jì)的項(xiàng)目落地過(guò)程中�,安華金和總結(jié)發(fā)現(xiàn):
1.以操作類型為視角的統(tǒng)計(jì)在很多場(chǎng)景不再實(shí)用����,如HDFS下的數(shù)據(jù)庫(kù)語(yǔ)句實(shí)際上是對(duì)文件系統(tǒng)的操作命令ls、cp等��;
2.由于大數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)眾多����,故數(shù)據(jù)訪問(wèn)端口范圍的不確定性也隨之而來(lái),傳統(tǒng)數(shù)據(jù)庫(kù)審計(jì)對(duì)“IP+端口”的數(shù)據(jù)模型已不再適用——大數(shù)據(jù)審計(jì)一般都采用動(dòng)態(tài)的端口范圍���,而且范圍較大�,如某項(xiàng)目現(xiàn)場(chǎng)的Hive端口數(shù)量30+��;
3.語(yǔ)句模板難以用SQL方式翻譯���,在關(guān)系型數(shù)據(jù)庫(kù)審計(jì)中�,語(yǔ)句模板機(jī)制能夠很大程度上減少語(yǔ)句的記錄量�����,業(yè)務(wù)審計(jì)采用模板方式也大大提高了統(tǒng)計(jì)和分析的價(jià)值�����;但在大數(shù)據(jù)應(yīng)用下,同樣的方式將難以繼續(xù)此種業(yè)務(wù)呈現(xiàn)����;
4.業(yè)務(wù)化語(yǔ)言無(wú)法匹配�����,關(guān)系型數(shù)據(jù)庫(kù)的業(yè)務(wù)化語(yǔ)言翻譯不再適用于大數(shù)據(jù)時(shí)代�。
上文所提到的“大數(shù)據(jù)審計(jì)”,共有兩層含義:
第一層:對(duì)使用大數(shù)據(jù)存儲(chǔ)業(yè)務(wù)數(shù)據(jù)的“數(shù)據(jù)庫(kù)”的審計(jì)�;
第二層:對(duì)大量業(yè)務(wù)產(chǎn)生的審計(jì)數(shù)據(jù),以大數(shù)據(jù)方式存儲(chǔ)����。
前者的本質(zhì)在于數(shù)據(jù)庫(kù)的審計(jì),后者的核心在于審計(jì)數(shù)據(jù)結(jié)果的處理�。
在大數(shù)據(jù)使用愈發(fā)普及的市場(chǎng)背景下,上述兩個(gè)方面常常同時(shí)出現(xiàn):一方面���,伴隨大數(shù)據(jù)形態(tài)的不斷擴(kuò)展與業(yè)務(wù)的逐漸成熟����,大數(shù)據(jù)審計(jì)成為剛需;另一方面�����,海量的審計(jì)數(shù)據(jù)結(jié)果需要更龐大的存儲(chǔ)空間及后續(xù)統(tǒng)計(jì)分析��,而這正是大數(shù)據(jù)的優(yōu)勢(shì)所在�,因而演變成為“用一個(gè)大數(shù)據(jù)應(yīng)用來(lái)審計(jì)業(yè)務(wù)系統(tǒng)的大數(shù)據(jù)”的新局面。
在完成對(duì)大數(shù)據(jù)審計(jì)的協(xié)議解析后����,又該如何呈現(xiàn)更合理的審計(jì)結(jié)果和統(tǒng)計(jì)分析?安華金和的思路是:基于現(xiàn)有數(shù)據(jù)庫(kù)審計(jì)“語(yǔ)句���、會(huì)話���、風(fēng)險(xiǎn)”三大視角基礎(chǔ)框架,再結(jié)合大數(shù)據(jù)形態(tài)�����,有針對(duì)性地實(shí)現(xiàn)審計(jì)數(shù)據(jù)結(jié)果的呈現(xiàn)與風(fēng)險(xiǎn)策略告警的能力���。此外���,被審計(jì)數(shù)據(jù)庫(kù)節(jié)點(diǎn)的增長(zhǎng)以及審計(jì)結(jié)果數(shù)據(jù)量的迅速上升�,使得審計(jì)系統(tǒng)本身也步入了大數(shù)據(jù)化�。
(大數(shù)據(jù)架構(gòu)圖)
對(duì)于大數(shù)據(jù)的審計(jì)支持能力,安華金和產(chǎn)品在國(guó)內(nèi)具備領(lǐng)先優(yōu)勢(shì)��,目前支持的大數(shù)據(jù)形態(tài)包括:Hive�、HBase�����、Sentry����、HDFS��、Impala����、ElasticSearch,以及MangoDB���、Redis等非關(guān)系型數(shù)據(jù)庫(kù)��。
以某省級(jí)電信運(yùn)營(yíng)商項(xiàng)目為例��,安華金和對(duì)需求的響應(yīng)速度及快速交付能力得到客戶的高度認(rèn)可��。運(yùn)營(yíng)商先前曾要求某友商給出其所提供應(yīng)用系統(tǒng)的ElasticSearch大數(shù)據(jù)庫(kù)審計(jì)�,而友商反饋不具備審計(jì)能力,并表示國(guó)內(nèi)尚無(wú)產(chǎn)品可以做到���。然而當(dāng)運(yùn)營(yíng)商輾轉(zhuǎn)找到安華金和后�,工程師僅用時(shí)三周便完成了對(duì)友商這套應(yīng)用系統(tǒng)的大數(shù)據(jù)審計(jì)適配����,而且克服了友商“網(wǎng)絡(luò)環(huán)境故障”、“切換加密方式”等額外困難�,一切以業(yè)務(wù)場(chǎng)景需要和客戶滿意為宗旨。
作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)跑者���,安華金和堅(jiān)持深耕,不斷挖掘產(chǎn)品新的價(jià)值點(diǎn)�,正是憑借這種敢于技術(shù)攻堅(jiān)、敢于突破自我的精神����,才能打磨出具有領(lǐng)先性和前瞻性的成熟產(chǎn)品��,讓大數(shù)據(jù)審計(jì)日趨完善����,讓大數(shù)據(jù)使用更安全���。
產(chǎn)品咨詢:4000 258 365 
