互联网、云计算、物联网等新技术的应用,催生了量子级的数据增长,数据安全面临前所未有的挑战。12306百万用户信息泄露,美国8000万医疗用户数据泄露,多省社保信息遭泄露数千万个人隐私泄密,国家旅游局漏洞致6套系统沦陷——涉及全国6000万客户……一系列数据泄露事件表明数据安全危机席卷而来。
传统的防护手段已不能适应时代发展的需求,数据安全技术需要变革,才能迎接挑战。大量实践证明数据库审计是最经济、最贴身有效的数据保镖,也可能是云计算平台下唯一的解决手段。
如今,市场上数据库审计产品众多,如何选出好的数据库审计产品?昂楷科技为大家总结了优质数据库审计产品的7大特征:
一、部署安全:数据库审计产品应该采用网络监听审计技术,部署过程中不对原有系统进行干扰,即无需在客户端或服务器端安装代理、也无需在整个通讯链路中串联设备,改变原有通讯方式,该数据库审计产品的故障不会造成原有系统出现问题;
二、深度解析:数据库审计产品应能支持主流数据库的审计,符合SQL-92标准,不仅满足传统数据库如Oracle、DB2、Microsoft SQL-Server、Sybase、Informix、Teradata、Mysql的审计,还要满足后关系型、NOSQL、实时数据库,如Cache、芒果DB、IP21等。企业业务系统数据在数据库中进行集中存储,故对于数据库的操作审计需要细化到数据库指令、表名、视图、字段、函数、存储过程、绑定变量、超长语句、复杂嵌套语句等,同时能够审计数据库返回的错误代码、响应时间等,这样一方面能够对关键业务数值进行重点审计,另一方面能够在数据库出现关键错误时及时响应,避免由于数据库故障带来的业务损失;
三、灵活策略:数据库审计产品需要提供缺省的审计安全策略,如SQL注入攻击、漏洞库、数据库系统对象、高危操作等。同时具备良好的开放性,能够根据用户的业务特点进行审计策略的定义和修改。还需支持操作语句之间组合策略、同样操作重复触发的可以定义组合策略。
四、性能要求:由于业务系统对数据库的业务操作是大量而频繁的,这就要求安全审计产品具备较高的性能,避免由于审计事件无法入库而导致数据完整性缺失带来的无法取证问题,大多数安全审计产品应达到每秒5000条左右的平均入库速度,每秒10000条左右的峰值入库速度,日处理审计事件性能不低于1000万条;
五、自身安全:通过三权分立机制,实现对管理员、审计员、操作员进行权限划分,规定各角色用户只能在其权限范围内对数据库审计产品进行操作,同时对整个操作进行自身审计;产品自身应保证其安全性,需要结合安全加固、硬件令牌、访问控制等多种安全手段提高自身的安全性;
六、独立可靠:审计事件的存储不依赖被审计对象,同时为了保证审计溯源的准确性,应提供时间同步功能,避免各审计组件时间不一致带来的误差。
七、兼容性高:随着企业的发展,越来越多的硬件服务器将被小型私有云、大型公有云所取代,数据库、应用等都部署在虚拟云中。数据库审计产品不仅要能支持传统的部署模式,还需支持云平台下的部署。
