數(shù)據(jù)安全治理關(guān)鍵技術(shù)之數(shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之數(shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
在前面一篇文章《漫談數(shù)據(jù)庫審計產(chǎn)品的擴展功能(一)》中,我們對安華金和數(shù)據(jù)庫審計產(chǎn)品的數(shù)據(jù)庫發(fā)現(xiàn)與管理、數(shù)據(jù)庫對象統(tǒng)計、數(shù)據(jù)庫行為建模、敏感數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與審計、多維度關(guān)聯(lián)分析五項功能進行了介紹,這一篇我們將繼續(xù)對下面這五項功能逐一進行介紹:
l 數(shù)據(jù)庫性能分析
l 海量日志數(shù)據(jù)存儲與備份
l 系統(tǒng)權(quán)限控制
l 對外數(shù)據(jù)傳輸接口
l 集群管理
一. 數(shù)據(jù)庫性能分析
安華金和數(shù)據(jù)庫審計系統(tǒng),除了全面審計以外,還可以對數(shù)據(jù)庫SQL的吞吐量、會話并發(fā)量進行實時監(jiān)控,從而對數(shù)據(jù)庫的運行狀態(tài)和資源使用情況進行全面評估。
系統(tǒng)通過對數(shù)據(jù)庫請求包和應(yīng)答包的解析,記錄SQL語句的響應(yīng)時長,并且對SQL語句的執(zhí)行效率進行深度分析??梢蕴峁㏕opSQL語句分析能力,并可以使用獨立的界面將TopSQL語句展現(xiàn)出來,讓用戶直觀的看到數(shù)據(jù)庫性能情況,從而快速定位應(yīng)用系統(tǒng)或運維操作過程中耗時最長、操作頻率最高的SQL語句,為優(yōu)化業(yè)務(wù)系統(tǒng),提高數(shù)據(jù)庫資源使用率提供參考和幫助。
二. 海量日志數(shù)據(jù)存儲與備份
國家法律法規(guī)對安全審計類產(chǎn)品的存儲時間有明確要求,比如網(wǎng)絡(luò)安全法明確要求:“采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月”。
為了滿足一些大訪問量的數(shù)據(jù)庫審計合規(guī)要求,安華金和數(shù)據(jù)庫審計系統(tǒng)對存儲空間進行優(yōu)化,劃分為 “在線語句量”和“備份語句量”進行獨立存儲,對在線語句提供全文檢索分析能力,對備份語句提供自動壓縮、存儲能力。且可以根據(jù)不同的業(yè)務(wù)場景,提供“高壓縮比”存儲,有效利用存儲空間,或者按照“高性能”存儲,有效利用系統(tǒng)資源。為了最大限度的保留審計日志,支持備份文件的對外傳輸,可自定義上傳FTP、SFTP、NFS等服務(wù)平臺做永久性留存。而且支持備份數(shù)據(jù)手動恢復(fù)能力,用戶可以按“天”將備份數(shù)據(jù)恢復(fù)到在線系統(tǒng)進行檢索分析。
三. 系統(tǒng)權(quán)限控制
數(shù)據(jù)庫審計系統(tǒng)在用戶的實際使用場景中有許多會涉及幾十甚至上百個不同數(shù)據(jù)庫的監(jiān)控與管理,這些數(shù)據(jù)庫一般情況下都會關(guān)聯(lián)不同的業(yè)務(wù)和運維人員,甚至包括第三方代運維人員。針對用戶這種復(fù)雜的人員結(jié)構(gòu)以及復(fù)雜的業(yè)務(wù)場景,安華金和數(shù)據(jù)庫審計通過系統(tǒng)增加數(shù)據(jù)庫組、用戶、角色實現(xiàn)詳細的管理權(quán)限劃分,使得用戶不同的組織將精力和關(guān)注度用于只關(guān)心本組運維的數(shù)據(jù)庫,其他組數(shù)據(jù)庫不需要或也不應(yīng)該看到不在自己權(quán)限范圍內(nèi)的數(shù)據(jù)庫,不僅避免內(nèi)部人員的誤操作也對外包人員在管理數(shù)據(jù)時做到權(quán)限上的詳細控制。
四. 對外數(shù)據(jù)傳輸接口
安華金和數(shù)據(jù)庫審計系統(tǒng)為便于第三方平臺接收日志進行二次分析,系統(tǒng)提供數(shù)據(jù)對外傳輸能力,并提供標準化接口。系統(tǒng)對接方式包括:Syslog傳輸、Webservice 大數(shù)據(jù)平臺對接等。除了這些傳輸方式之外,系統(tǒng)還可以抽取“系統(tǒng)審計日志”并傳輸給第三方系統(tǒng)監(jiān)管平臺;或者通過SNMP方式傳遞系統(tǒng)的CPU、內(nèi)存等操作系統(tǒng)層信息,便于用戶對審計設(shè)備的監(jiān)督、管理。
五. 集群管理
安華金和數(shù)據(jù)庫審計系統(tǒng)提供多設(shè)備分布式部署能力,并支持數(shù)據(jù)集中化管理和分析。在網(wǎng)絡(luò)內(nèi)已部署多個審計節(jié)點的前提下,建立獨立的集群管理中心。集群管理中心對各節(jié)點具備遠程登錄和系統(tǒng)管理,各節(jié)點通過上報、審批加入集群管理列表。
安華金和數(shù)據(jù)庫審計產(chǎn)品除了具備以上三篇文章中介紹的七項核心功能十項擴展功能外,還具有高易用性、操作簡單方便等特性,打造具有真正使用價值的數(shù)據(jù)庫審計產(chǎn)品一直是安華金和不懈的追求。