随着大数据、云计算、物联网和人工智能等新一代网络信息技术的飞速发展,数字化和全球化已经成为无可逆转的发展潮流。作为存储用户最核心要素的数据库自然成为了机构信息安全最重要的关注部分。同样的犯罪分子也发现了数据库的重要性,针对数据安全事件的频发,也提醒我们加固数据库安全必须是机构的信息安全规划书中最重要也最应该靠前的部分。
数据安全法
而且,政府部门陆续出台了《数据安全法》《个信息保护法》《网络安全法》《电子签名法》《密码法》等相关法律法规来保障网络数据安全,近期,广东省通信管理局发布了《关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知》(以下简称“通知”),通知中就多次强调了网络数据安全问题,明确了对数据服务平台的检查,发现存在违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的,将依法依规给予行政处罚并纳入不良名单和失信名单。更加要求企业做好数据库安全工作,下面具体来说一下数据库审计系统主要功能和部署方式,方便企业加强数据库安全,保障业务合规安全运营。
数据库安全
一、什么是数据库审计系统
数据库审计系统实现了所有访问数据库操作行为的审计,是一款基于数据库协议标准分析和SQL解析技术的数据库审计产品。数据库审计系统能够详细记录用户对数据库进行增删改查、查询、登录等操作行为及返回结果,通过配置安全规则实现对危险操作的实时告警和事后追溯,从而达到保护数据库安全的防护效果。
数据库审计系统
二、数据库审计系统的功能有哪些?
不同数据库的功能有不同,以天磊卫士为例介绍一下数据库审计系统的功能有哪些?
天磊卫士数据库审计系统是公司研发的细粒度审计、精准化行为回溯、用户行为风险自动识别、多方位风险控制的数据库安全审计产品。用于解决数据库自身审计功效率低、性能差和无法集中审计的问题,是集动态基线保护技术、访问与反馈结果的双向审计技术、主流数据库与国产数据库的专用协议解析分析技术、非法操作阻断技术、中间件关联审计技术、多报警响应方式的数据库审计产品。以更可靠、高效的安全防护策略;比传统数据库审计产品拥有更强的数据解析能力、三层业务关联能力、以及更高的易用性,而且天磊卫士数据库审计系统独有的动态基线、性能分析等功能,可使用户的数据库运维和安全得到更好的保障。主要功能如下:
1.数据库操作全面审计,可通过旁路流量镜像或者agent 流量转发方式,对数据库操作语句进行全面审计
2.支持中间件三层关联审计,数据库操作可真正定位到责任人
3.通过自动学习业务用户的行为习惯,识别非法越权操作并报警
4.事先发现数据库已知风险,监控数据库系统安全性
5.数据库性能分析协助运维人员分析业务系统瓶颈,可通过延时分析技术分析数据库性能和语句是否死锁
6.全面的数据库协议解析,不放过任何可疑数据,做到数据库信息的全面记录
数据库审计系统功能
三、数据库审计系统的部署方式
旁路镜像方式部署
审计系统采用旁路部署,不需要再数据库服务器上安装插件,不影响网络和务系统的结构。无需与业务系统对接,与数据库服务器没有数据交互,不需要数据库服务器提供用户名密码。用户预留增加额外网络设备,也无需对现有的网络结构进行改造
Agent代理部署
支持主流的云环境中的主流的linux和windows等虚拟主机,不需要云环境底层支持流量镜像,只需要安装Agent即可完成云环境数据库的安全审计,单套系统可以同时支持多个数据库的审计。
数据库审计系统部署方式