數(shù)據(jù)庫(kù)審計(jì)技術(shù)的演進(jìn)
截至目前,數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的技術(shù)演進(jìn)可大體分為三代:
第一代
系統(tǒng)能記錄對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)�,且審計(jì)結(jié)果可查詢(xún)并展現(xiàn);而對(duì)于審計(jì)全面性���、準(zhǔn)確性的要求則比較簡(jiǎn)單����,有時(shí)甚至不太關(guān)注是否能夠做到全面審計(jì)�。
第二代
系統(tǒng)能全面、準(zhǔn)確地識(shí)別數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)操作及來(lái)源�,并在此基礎(chǔ)上提供風(fēng)險(xiǎn)識(shí)別與告警能力;特別是對(duì)各種主流關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)的兼容能力和審計(jì)準(zhǔn)確性提出了較高要求���。
第三代
系統(tǒng)能在全面�����、準(zhǔn)確審計(jì)的基礎(chǔ)之上����,通過(guò)對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為的智能業(yè)務(wù)分析,建立業(yè)務(wù)模型��,以發(fā)現(xiàn)數(shù)據(jù)訪(fǎng)問(wèn)過(guò)程中的惡意行為與風(fēng)險(xiǎn)操作���;同時(shí)���,隨著大數(shù)據(jù)技術(shù)的高速發(fā)展��,系統(tǒng)要能兼容對(duì)大數(shù)據(jù)平臺(tái)組件的審計(jì)能力��,并通過(guò)充分利用大數(shù)據(jù)平臺(tái)的能力優(yōu)勢(shì)�,對(duì)大規(guī)模數(shù)據(jù)資產(chǎn)的審計(jì)數(shù)據(jù)進(jìn)行集中化管理、檢索和分析����;此外�,為了更好地適應(yīng)云平臺(tái)和虛擬化等場(chǎng)景����,需要更加完善的、基于探針的審計(jì)能力���。
如今���,數(shù)據(jù)庫(kù)審計(jì)正處于第三代階段;歷經(jīng)多年演進(jìn)�,一款“稱(chēng)職”的系統(tǒng)所需具備的能力也“水漲船高”,主要體現(xiàn)在以下七點(diǎn):
全:
1. 審計(jì)的內(nèi)容全:能夠全面記錄會(huì)話(huà)和語(yǔ)句信息等�����;
2. 兼容的數(shù)據(jù)庫(kù)類(lèi)型全:能夠兼容各種主流的關(guān)系型���、非關(guān)系型數(shù)據(jù)庫(kù)(NoSQL)���,以及大數(shù)據(jù)平臺(tái)組件等。
準(zhǔn):
1. 審計(jì)內(nèi)容準(zhǔn)確:由于應(yīng)用系統(tǒng)和中間件的復(fù)雜性�����,使得對(duì)數(shù)據(jù)庫(kù)操作所采用的技術(shù)也呈現(xiàn)出多樣性和復(fù)雜性,這就要求審計(jì)系統(tǒng)具備針對(duì)復(fù)雜操作和協(xié)議的精確還原與審計(jì)能力��,從而確保不丟失審計(jì)內(nèi)容����;
2. 規(guī)則命中準(zhǔn)確:為了能夠及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)和異常,要求審計(jì)系統(tǒng)具備全面��、靈活的策略規(guī)則能力��,以及準(zhǔn)確的規(guī)則觸發(fā)機(jī)制���。
靈活:
1. 部署與流量采集方式靈活:能夠應(yīng)對(duì)復(fù)雜的IT環(huán)境�,包括云�、虛擬化及傳統(tǒng)數(shù)據(jù)中心等�;
2. 權(quán)限體系靈活:能夠滿(mǎn)足大規(guī)??蛻?hù)復(fù)雜的組織結(jié)構(gòu)對(duì)審計(jì)系統(tǒng)的權(quán)限管理要求;
3. 審計(jì)策略規(guī)則靈活:允許用戶(hù)根據(jù)自身需求��,方便靈活的設(shè)置審計(jì)規(guī)則�,例如自行定義哪些行為、對(duì)象的操作需要審計(jì),而哪些不需要審計(jì)等等�����,從而減少因大量無(wú)用審計(jì)記錄帶來(lái)的干擾��,有效降低審計(jì)壓力�。
大規(guī)模:
大數(shù)據(jù)技術(shù)的高速發(fā)展與普及應(yīng)用,向數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提出了對(duì)更大規(guī)模審計(jì)數(shù)據(jù)的管理要求���;利用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)對(duì)審計(jì)數(shù)據(jù)的存儲(chǔ)�、管理���、檢索和分析成為重要發(fā)展方向����。
自動(dòng)化:
IT系統(tǒng)的復(fù)雜性和數(shù)據(jù)的流動(dòng)性�����,要求審計(jì)系統(tǒng)的部署�����、應(yīng)用具備更加自動(dòng)化、開(kāi)箱即用的能力��,以降低用戶(hù)對(duì)系統(tǒng)的操作門(mén)檻��。
智能:
用戶(hù)行為分析(UEBA)�、數(shù)據(jù)風(fēng)險(xiǎn)可視化(態(tài)勢(shì)感知)愈發(fā)為人所關(guān)注���,希望借此更加智能化的滿(mǎn)足合規(guī)運(yùn)營(yíng)����、風(fēng)險(xiǎn)事件監(jiān)測(cè)和風(fēng)險(xiǎn)趨勢(shì)分析等需求����。
探針化:
1. 在云環(huán)境和虛擬化環(huán)境下�����,愈發(fā)需要通過(guò)部署流量審計(jì)探針來(lái)采集訪(fǎng)問(wèn)流量并進(jìn)行審計(jì)��;
2. 數(shù)據(jù)庫(kù)本地操作的訪(fǎng)問(wèn)行為審計(jì)受到更多關(guān)注�����,而這同樣需要通過(guò)在數(shù)據(jù)庫(kù)服務(wù)器部署探針進(jìn)行相關(guān)采集工作,探針化審計(jì)的能力和需求日趨重要�����。
對(duì)數(shù)據(jù)庫(kù)審計(jì)的能力需求
歷經(jīng)多年演進(jìn)與應(yīng)用�,今天的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)已能夠滿(mǎn)足用戶(hù)在“合規(guī)審計(jì)�、風(fēng)險(xiǎn)監(jiān)控、系統(tǒng)監(jiān)測(cè)”等不同方面的需求:
1��、合規(guī)審計(jì)
數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能否滿(mǎn)足國(guó)家數(shù)據(jù)安全相關(guān)法律法規(guī)以及各行業(yè)監(jiān)管的“合規(guī)性要求”����,是企業(yè)風(fēng)控部門(mén)關(guān)注的重點(diǎn)。近年來(lái)�����,針對(duì)個(gè)人隱私和敏感數(shù)據(jù)保護(hù)的要求不斷提高�,包括金融、教育和互聯(lián)網(wǎng)在內(nèi)的重要行業(yè)紛紛加強(qiáng)了對(duì)個(gè)人信息保護(hù)的關(guān)注和投入力度���,一系列面向個(gè)人信息保護(hù)的法律�����、規(guī)范和要求也相繼推出�����。在此背景下���,一款合格的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)需要根據(jù)“合規(guī)性要求”�����,形成具有針對(duì)性的監(jiān)測(cè)與審計(jì)報(bào)告���,幫助企業(yè)全面了解合規(guī)風(fēng)險(xiǎn)與合規(guī)狀況。
2�、風(fēng)險(xiǎn)監(jiān)控
數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的“風(fēng)險(xiǎn)監(jiān)控能力”,是企業(yè)安全部門(mén)關(guān)注的重點(diǎn)���,包括是否存在對(duì)數(shù)據(jù)資產(chǎn)的攻擊���、口令猜測(cè)��、數(shù)據(jù)泄露、第三方違規(guī)操作�、不明訪(fǎng)問(wèn)來(lái)源等安全風(fēng)險(xiǎn)��。因此�����,系統(tǒng)需要支持更加全面����、靈活的策略規(guī)則配置,準(zhǔn)確的規(guī)則觸發(fā)與及時(shí)告警的能力���,從而在第一時(shí)間發(fā)現(xiàn)并解決風(fēng)險(xiǎn)問(wèn)題�,避免事件規(guī)模及危害的進(jìn)一步擴(kuò)大���。此外����,數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)應(yīng)具備自動(dòng)化�、智能化的學(xué)習(xí)能力,通過(guò)對(duì)重要數(shù)據(jù)資產(chǎn)訪(fǎng)問(wèn)來(lái)源和訪(fǎng)問(wèn)行為等的“學(xué)習(xí)”�,建立起訪(fǎng)問(wèn)來(lái)源和訪(fǎng)問(wèn)行為的基線(xiàn)�����,并以此作為進(jìn)一步發(fā)現(xiàn)異常訪(fǎng)問(wèn)和異常行為的基礎(chǔ)���。
3、系統(tǒng)檢測(cè)
數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的“系統(tǒng)監(jiān)測(cè)能力”�,是企業(yè)運(yùn)維部門(mén)關(guān)注的重點(diǎn),包括數(shù)據(jù)資產(chǎn)是否存在異常訪(fǎng)問(wèn)���、失敗訪(fǎng)問(wèn)或異常操作��,以及數(shù)據(jù)訪(fǎng)問(wèn)詳情和系統(tǒng)性能等運(yùn)維管理問(wèn)題����。因此���,需要通過(guò)審計(jì)系統(tǒng)的監(jiān)測(cè)告警能力����,及時(shí)發(fā)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)或異常運(yùn)行狀況����,從而進(jìn)一步規(guī)范運(yùn)維過(guò)程�、提升運(yùn)維效率�����。
【產(chǎn)品手冊(cè)】
《安華金和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)》
【擴(kuò)展閱讀】
《數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品關(guān)鍵指標(biāo)與選型建議》
《安華金和數(shù)據(jù)庫(kù)安全審計(jì)在銀行業(yè)復(fù)雜場(chǎng)景下的實(shí)踐》
《安華金和保障芯片制造領(lǐng)軍企業(yè)數(shù)據(jù)安全》
《安華金和防護(hù)上市企業(yè)數(shù)據(jù)庫(kù)防暴力破解安全》
產(chǎn)品咨詢(xún):4000 258 365 
