數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
一、數(shù)據(jù)庫審計產(chǎn)品的趨勢
隨著數(shù)據(jù)價值的不斷提升,數(shù)據(jù)安全對各行業(yè)各單位越來越重要。網(wǎng)絡(luò)安全法、等保2.0等國家法律法規(guī)的發(fā)布,促使各級監(jiān)管機構(gòu)更是加強了對各單位數(shù)據(jù)防護能力的檢查力度。數(shù)據(jù)庫審計產(chǎn)品作為數(shù)據(jù)安全中普及度最高的合規(guī)性產(chǎn)品,用戶的接受度也是最高的。但有些用戶使用數(shù)據(jù)庫審計產(chǎn)品僅僅是為了滿足合規(guī)性需求就有些大材小用了,實際上數(shù)據(jù)庫審計產(chǎn)品除了能夠應(yīng)用在合規(guī)性場景,還有很多值得關(guān)注的應(yīng)用場景,例如數(shù)據(jù)庫運行狀況監(jiān)控、數(shù)據(jù)庫風(fēng)險發(fā)現(xiàn)與告警、數(shù)據(jù)違規(guī)事件溯源等。
二、數(shù)據(jù)庫審計產(chǎn)品的使用場景
場景一:安全合規(guī)要求
安全合規(guī)是數(shù)據(jù)庫審計的重要應(yīng)用場景,也是目前很多用戶選擇數(shù)據(jù)庫審計產(chǎn)品的重要原因。《網(wǎng)絡(luò)安全法》第二十一條中,明確要求:“采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并留存網(wǎng)絡(luò)日志不少于六個月”。另在等保2.0等國家規(guī)定中對于數(shù)據(jù)審計也有明確的要求。目前市面上大多數(shù)據(jù)庫審計產(chǎn)品一般都可以滿足國家法律法規(guī)和行業(yè)政策的要求。
場景二:實時掌握數(shù)據(jù)庫運行狀況
也有一些數(shù)據(jù)庫審計產(chǎn)品可以提供實時的數(shù)據(jù)庫運行狀態(tài)監(jiān)控:例如針對數(shù)據(jù)庫訪問流量、并發(fā)吞吐量、解析語句量、語句歸類模板量、SQL語句的響應(yīng)速度進行專項的界面分析;可針對失敗SQL語句、語句量執(zhí)行最多、語句訪問最慢的語句進行發(fā)現(xiàn)和排列,提供專業(yè)的性能診斷分析,幫助用戶了解數(shù)據(jù)庫的運行狀況并及時優(yōu)化數(shù)據(jù)庫性能。
場景三:及時發(fā)現(xiàn)各類數(shù)據(jù)操作違規(guī)事件或攻擊事件
這是數(shù)據(jù)庫審計產(chǎn)品的一個重要應(yīng)用場景:提供數(shù)據(jù)庫風(fēng)險告警能力,產(chǎn)品可以基于靈活的策略配置設(shè)置風(fēng)險規(guī)則,對于外部發(fā)起的數(shù)據(jù)庫漏洞攻擊、惡意的SQL注入行為、非法的業(yè)務(wù)登錄、高危的SQL操作和批量的數(shù)據(jù)下載,提供實時的風(fēng)險告警。告警方式一般包括企業(yè)微信、短信、郵件、SNMP、Syslog等。
場景四:數(shù)據(jù)違規(guī)事件溯源
這是數(shù)據(jù)庫審計產(chǎn)品的一個基本應(yīng)用場景:基于精確數(shù)據(jù)庫協(xié)議分析、完全SQL解析、參數(shù)化匹配等技術(shù),對數(shù)據(jù)庫訪問行為進行周期性對比,幫助用戶快速定位異常點和異常行為,通過提供全量的數(shù)據(jù)庫行為記錄、全局檢索能力,可以深度關(guān)聯(lián)并展示會話和語句詳情,根據(jù)訪問來源實現(xiàn)數(shù)據(jù)庫的關(guān)聯(lián)查詢和關(guān)聯(lián)分析,使數(shù)據(jù)庫的訪問行為有效定位到具體業(yè)務(wù)工作人員,幫助用戶追溯風(fēng)險來源。
三、相關(guān)鏈接
1、數(shù)據(jù)庫審計相關(guān)技術(shù)
? 數(shù)據(jù)庫審計產(chǎn)品的新視角-應(yīng)用關(guān)聯(lián)審計
? 數(shù)據(jù)庫審計常見缺陷之二:長SQL語句漏審
? 數(shù)據(jù)庫審計常見缺陷之三:多語句無法分割
? 數(shù)據(jù)庫審計常見缺陷之五:參數(shù)審計錯誤
2、數(shù)據(jù)庫審計產(chǎn)品怎么選
? 安華金和數(shù)據(jù)庫審計產(chǎn)品優(yōu)勢
? 數(shù)據(jù)庫審計如果審不準(zhǔn),要它何用?
? 老產(chǎn)品 新活力,淺談數(shù)據(jù)庫審計新特性
? 數(shù)據(jù)庫審計系統(tǒng)分布式解決方案