网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


科普|选择数据库审计的三个理由

2019-09-11 10:39 推荐: 浏览: 13 views 字号:

摘要: 黑格尔曾说:“存在即合理。” 在安华金和看来,这句话放到数据安全领域同样适用。 据有关调查显示,超过90%的数据是从数据库泄露而出的。正因如此,数据库安全产品对实现核心数据的安全防护意义重大。数据库审计产品占据数据库安全市场份额的半壁江山,用户对数据库审计产...

黑格尔曾说:“存在即合理。”

安华金和看来,这句话放到数据安全领域同样适用。

图片1 副本.png

据有关调查显示,超过90%的数据是从数据库泄露而出的。正因如此,数据库安全产品对实现核心数据的安全防护意义重大。数据库审计产品占据数据库安全市场份额的半壁江山,用户对数据库审计产品的认知度也相对更高。究竟是什么原因令数据库审计产品“备受青睐”?安华金和在下文给出了三个理由

理由一:对合规性需求

理由二:事件驱动需求

理由三:主动建设需求

一、对合规性需求

合规性是什么?举个栗子~就好比你打算开一家饭馆,首先必须达到有关部门对食品和环境卫生方面的标准及要求,只有拿到了卫生许可证才能开门营业,符合规矩才能向消费出售食物。同理,国家对政府和金融、互联网等行业机构、企业的信息系统同样有着“合规”要求,必须符合所在行业的规范及标准。为此,国家出台了一系列法律法规,其中对应信息系统安全等级保护相关配套标准,等保二级以上对安全审计均提出了明确要求——审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。数据库审计产品因部署简单,且不会对系统造成过多影响,成为满足合规性要求的首选办法。

二、事件驱动需求

亡羊补牢,为时不晚。近年来,因数据库被入侵造成的信息泄露事件层出不穷,对国家、社会和个人均造成了严重的损失及恶劣影响,数据库用户信息泄露问题愈演愈烈,迫使政府部门和企业单位重视并展开一系列与数据库安全加固有关的行动。在此过程中,客户不仅会考虑事后的数据库审计,同时也会考虑数据库防火墙、数据库加密等事前、事中主动防御手段。

三、主动建设需求

当企业或者组织的IT建设达到一定的成熟度和认知度,日常业务运作持续融入信息化建设,对核心数据安全防护日益增长的需求会促使管理者主动、有意识开展相关数据安全建设;同时,出于对自身商业信誉、社会名誉的维护与提升,管理者也需要促主动开展数据安全防护工作,在这一过程中,数据库审计产品只是构成完整体系的一环。

然而,当前市场上的数据库审计产品良莠不齐,不同产品间的性能差异颇大。面对数十家大大小小的厂商和它们的产品,用户该如何选择?在这里,安华金和对数据库审计产品的选型提出如下两点建议,以供参考:

第一点,因为要直接针对数据库进行安全审计,因而精通数据库通讯协议,能够实现对SQL语句的精准解析非常关键,此项先决条件直接决定了数据库审计产品“准不准”的问题。这也是为什么虽然有很多网络安全厂商也在做数据库审计,宣传的声量也很大,但用户在测试与使用过程中的反馈却相当一般的原因所在。

第二点,因为数据库审计产品最终是为了满足用户基于数据库层面的业务需求,所以数据库审计产品在设计和最终呈现上应更加直观、清晰、易懂,解决审计操作过程的易用性,具备数据关联展现与分析能力以及审计报表的精细化。

优胜劣汰,自然法则。无论需求来自于合规、事件影响或是业务建设,数据库审计产品均离不开用户的需求。安华金和十年如一日,专注用户体验,致力为广大用户提供可用、好用的数据库审计产品,让数据使用更安全!

联系站长租广告位!

中国首席信息安全官


关闭


关闭