近日,神州数码数据库审计系统V1.0成功获得公安部销售许可证,这是云业务集团数据安全团队的数据库审计系统在继获得公安部数据库安全审计类检验报告后的最新进展,也是继数据静态脱敏、数据动态脱敏、TDMP数据脱敏一体机之后,在数据安全全生命周期产品体系的又一标志性成果。
作为数据资产的存储载体,数据库的重要性毋庸置疑。正因如此,核心数据资产所在的数据库面临内外部恶意人员的多重威胁,能否掌握重要数据谁在用、怎么用、何时用、何地用、用了哪些信息,就成为了数据安全管理和建设的关键,数据库审计则成为了几乎所有厂商进行风险监控、态势感知的预警机。
历经近20年的发展,数据库审计技术路线和产品定位不断革新和演变,如今,数据库审计早已从数据安全门槛级产品发展为全生命周期数据安全的重要能力支撑,甚至未来有可能成为数据安全的最终极产品之一。
一般而言,数据库审计系统的工主要作模式是采用旁路部署,通过镜像或探针的方式采集所有数据库的访问流量,并基于数据库协议和SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,包括不限于访问行为的来源信息、行为过程信息、结果信息,如访问数据的用户(IP、账号、时间)、操作(增、删、改、查)、对象(表、字段)、结果(成功与否、耗时、结果集)等,对数据库访问行为进行完整的记录和监控。
在此基础上,神州数码数据库审计系统不仅能够全方位监管数据库访问行为及风险操作实时告警,为审计用户提供可视化的操作及监控界面、丰富多样的统计分析报表,还能够支持几乎所有主流数据库、国产数据库、非关系数据库以及运维类协议,可基于时间戳的匹配过滤实现应用、中间件、数据库的三层关联进行风险告警和事后溯源,并能通过告警信息进行用户行为相关的多维度检索。
随着数据日志的指数级暴增,业界对数据库审计的处理规模、存储效能、查询分析性能挑战也将前所未有。未来,神州数码将在包含数据库审计在内的数据安全全生命周期产品体系持续深耕,持续推进企业数据分类分级等产品的研发进度,进一步推动“数云融合”新战略的稳步落地。
|
|