大数据时代数据量正在以超凡的速度呈爆炸式增长,数据库的应用已深入各个领域,随之而来的数据库被攻击和数据窃取事件层出不穷,导致严重的经济问题和社会问题,数据库安全越来越引起人们的高度重视,也逐渐意识到了数据库安全审计的重要性。
4月3日,昂楷惊蛰行动线上交流会,以“解锁数据库审计【场景化】应用”为主题,探讨了数据库审计的核心价值以及关键应用场景。
由于对审计理解的偏差,很多人认为数据库审计系统只能用于在安全事故发生后进行溯源,事实上,数据库审计在事前预防、事中监控、事后追溯都能发挥作用,比如通过监控异常IP、进程、多次反复的登录系统,可以预防非法访问、暴力破解等问题,提前做好防护;事中通过监控所有对数据库的各种访问行为,并且通过预设的规则,可以进行旁路阻断;事后进行溯源取证,可以定位问题。而其核心价值是满足安全监管合规性管理,发生数据库安全事件时能够溯源取证,数据库风险行为识别告警,数据库访问过程可视化。
数据库审计应用场景
1.数据库资产发现&账号梳理
数据库资产数量庞大,带来账号管理的问题,手工统计难。不清楚每个数据库有哪些数据库账号,这些账号分别在哪些IP上使用过,每个数据库有哪些活跃账号,新建了数据库账号安全管理员不知道。数据库审计系统可以梳理全网数据资产,通过扫描自动识别资产。数据库审计系统可智能学习并自动梳理所有账号,生成账号纬度关系图,数据库账号资产一目了然,更好的进行监控审计策略制定。
2.高危险操作告警&旁路阻断
数据库审计系统通过设置系统表和敏感对象的访问权限,建立敏感数据组,对系统维护人员、外包人员、开发人员等可能做出的高危操作,通过行为检测机制,及时发现、预警并阻断危害数据库的行为,旁路阻断机制不改变网络结构,既可满足安全审计的需求,又可以满足事中控制的场景。
3.安全审计规则的持续优化
没有攻不破的网络,人是安全的尺度,真正想用好安全产品,只有通过运营服务才能管用、有效果,我们卖的不仅是产品,还有专业的运营服务,数据库审计只有持续监测,通过迭代优化的策略,才能最终实现好的安全监测效果。
大部分企业在数据中心的数据库服务器中存储公司的核心数据信息,数据库的安全和审计就显得尤为重要。昂楷自主研发的数据库审计系统经多年客户检验和不断完善,在医疗卫生、政府、大型企业等各大行业均已成功应用,并广获好评。
