數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
隨著數(shù)據(jù)價(jià)值的不斷提升,從政策到用戶對于數(shù)據(jù)安全重視程度越來越高,數(shù)據(jù)庫審計(jì)產(chǎn)品作為一款部署簡單,不用對現(xiàn)有IT架構(gòu)進(jìn)行任何改變,又能夠滿足政策合規(guī)需求的產(chǎn)品,是很多用戶保障數(shù)據(jù)安全和合規(guī)需求的首選產(chǎn)品。那么面對市場上眾多的數(shù)據(jù)庫審計(jì)產(chǎn)品該怎樣選擇呢?本文將從數(shù)據(jù)庫審計(jì)產(chǎn)品的功能上提出一些參考建議,希望對在數(shù)據(jù)庫審計(jì)產(chǎn)品的選型過程中對您有所幫助,本文不涉及技術(shù)細(xì)節(jié)和產(chǎn)品價(jià)格,如需進(jìn)一步了解可咨詢各個(gè)數(shù)據(jù)庫審計(jì)產(chǎn)品廠商。
一、數(shù)據(jù)庫審計(jì)產(chǎn)品選型的10大基本能力
如果要滿足用戶使用數(shù)據(jù)庫審計(jì)產(chǎn)品的基本需求,必須滿足以下條件:
1、審計(jì)記錄全和準(zhǔn):保證審計(jì)的準(zhǔn)確性、全面性、無漏審,實(shí)現(xiàn)數(shù)據(jù)庫訪問流量的全捕獲;
2、高效入庫:審計(jì)結(jié)果快速入庫,要在高訪問量壓力下,審計(jì)結(jié)果入庫無延遲、無丟包;
3、準(zhǔn)確的關(guān)聯(lián)審計(jì):高并發(fā)情況下,能夠?qū)徲?jì)到數(shù)據(jù)庫操作的應(yīng)用用戶;
4、高效分析:要能夠?qū)徲?jì)記錄進(jìn)行快速分析與檢索,至少實(shí)現(xiàn)千萬乃至億級(jí)數(shù)據(jù)秒級(jí)響應(yīng);
5、高易用性:要符合用戶的使用習(xí)慣,保障產(chǎn)品的易用性;
6、加密協(xié)議解析:隨著通訊加密的普及,數(shù)據(jù)庫審計(jì)產(chǎn)品必須要能夠解析加密的數(shù)據(jù)庫訪問流量;
7、數(shù)據(jù)庫入侵行為監(jiān)測:數(shù)據(jù)價(jià)值的提升,造成了數(shù)據(jù)庫攻擊行為更加普遍,審計(jì)產(chǎn)品應(yīng)提供針對數(shù)據(jù)庫漏洞攻擊的“檢測”功能,并對這些漏洞攻擊實(shí)時(shí)監(jiān)控、有效記錄,發(fā)現(xiàn)風(fēng)險(xiǎn)后及時(shí)告警,且能夠有效追溯風(fēng)險(xiǎn)來源;
8、數(shù)據(jù)庫異常行為監(jiān)測:數(shù)據(jù)庫訪問行為異常時(shí),系統(tǒng)可提供實(shí)時(shí)的告警能力,降低數(shù)據(jù)泄露的損失;
9、數(shù)據(jù)庫違規(guī)行為監(jiān)測:數(shù)據(jù)庫審計(jì)產(chǎn)品還應(yīng)具備針對數(shù)據(jù)庫的違規(guī)訪問、登錄等行為檢測告警的能力;
10、報(bào)表展現(xiàn):數(shù)據(jù)庫審計(jì)產(chǎn)品應(yīng)具備將審計(jì)日志進(jìn)行數(shù)據(jù)化分析并以個(gè)性化報(bào)表展示的能力,以便幫助安全管理人員更加便捷、深入的剖析數(shù)據(jù)庫運(yùn)行風(fēng)險(xiǎn)。例如:綜合報(bào)表、合規(guī)性報(bào)表、專項(xiàng)報(bào)表、自定義報(bào)表等。
二、做標(biāo)王,數(shù)據(jù)庫審計(jì)還需要哪些更過硬實(shí)力
在具備了數(shù)據(jù)庫審計(jì)產(chǎn)品的基本功能之外,一款好的數(shù)據(jù)庫審計(jì)產(chǎn)品還應(yīng)能夠做到以下四點(diǎn):
1、全面的審計(jì)元素:包括,表、函數(shù)、包、存儲(chǔ)過程、視圖、數(shù)據(jù)庫登陸用戶、客戶端ip、端口、MAC、客戶端操作系統(tǒng)、用戶名、客戶端工具、影響行數(shù)、結(jié)果集、執(zhí)行時(shí)間、操作類型、長語句、大對象、mysql壓縮協(xié)議、dblink、imp、exp、prepare參數(shù)等,這樣才能保證審計(jì)結(jié)果的全面性;
2、精確SQL語句解析:采用句柄追蹤\參數(shù)綁定追蹤和基于詞法和語法的精確SQL解析技術(shù),可以實(shí)現(xiàn)在長SQL語句、高并發(fā)訪問量時(shí)不丟包;在多SQL語句情況下,準(zhǔn)確記錄數(shù)據(jù)庫語句是否執(zhí)行成功;對于prepare語句,準(zhǔn)確將參數(shù)值與原始語句和綁定變量關(guān)聯(lián);對SQL執(zhí)行結(jié)果集進(jìn)行準(zhǔn)確追蹤,從而準(zhǔn)確記錄SQL語句的影響行數(shù),從而保證數(shù)據(jù)庫審計(jì)結(jié)果的準(zhǔn)確性;
3、應(yīng)用審計(jì)視角下的4層應(yīng)用框架結(jié)構(gòu):具備4級(jí)應(yīng)用框架結(jié)構(gòu)——應(yīng)用請求、應(yīng)用行為、應(yīng)用模塊、應(yīng)用:
應(yīng)用請求:訪問源對某個(gè)指定的URL發(fā)起訪問請求的流水記錄;
應(yīng)用行為:針對某類相同和相似的應(yīng)用請求,去除參數(shù)化的URL模板(類似于SQL語句模板概念);
應(yīng)用模塊:多個(gè)應(yīng)用行為的組合,歸屬于一組功能模塊的集合,對應(yīng)應(yīng)用服務(wù)器的功能菜單;
應(yīng)用:以應(yīng)用服務(wù)器IP+應(yīng)用服務(wù)器端口+應(yīng)用工程名定義的一個(gè)應(yīng)用系統(tǒng)。
這種4級(jí)應(yīng)用框架結(jié)構(gòu),可以有效保證數(shù)據(jù)庫審計(jì)產(chǎn)品的應(yīng)用關(guān)聯(lián)準(zhǔn)確性,從而提供完整的基于應(yīng)用訪問視角的綜合性統(tǒng)計(jì)數(shù)據(jù)呈現(xiàn)和正向追溯能力,以及多角度的審計(jì)結(jié)果分析能力。
4、完整的風(fēng)險(xiǎn)匹配規(guī)則與多樣化的告警方式:基于橫向的黑白名單匹配規(guī)則以及黑白名單SQL語句,以及縱向的高中低等風(fēng)險(xiǎn)等級(jí)設(shè)置,實(shí)現(xiàn)準(zhǔn)確的數(shù)據(jù)庫訪問風(fēng)險(xiǎn)行為匹配。snmp、syslog、短信、郵件等多樣性的告警方式,保證數(shù)據(jù)庫風(fēng)險(xiǎn)行為的實(shí)時(shí)告警,從而實(shí)現(xiàn)全面風(fēng)險(xiǎn)發(fā)現(xiàn)與及時(shí)告警。
三、相關(guān)鏈接
1、數(shù)據(jù)庫審計(jì)相關(guān)技術(shù)
? 數(shù)據(jù)庫審計(jì)產(chǎn)品的新視角-應(yīng)用關(guān)聯(lián)審計(jì)
? 數(shù)據(jù)庫審計(jì)常見缺陷之二:長SQL語句漏審
? 數(shù)據(jù)庫審計(jì)常見缺陷之三:多語句無法分割
? 數(shù)據(jù)庫審計(jì)常見缺陷之四:對象解析錯(cuò)誤
? 數(shù)據(jù)庫審計(jì)常見缺陷之五:參數(shù)審計(jì)錯(cuò)誤
2、數(shù)據(jù)庫審計(jì)產(chǎn)品怎么選
? 安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品優(yōu)勢
? 兩類數(shù)據(jù)庫審計(jì)技術(shù)路線對比
? 數(shù)據(jù)庫審計(jì)如果審不準(zhǔn),要它何用?
? 老產(chǎn)品 新活力,淺談數(shù)據(jù)庫審計(jì)新特性
? 數(shù)據(jù)庫審計(jì)系統(tǒng)分布式解決方案