一、背景與需求
集團型企業(yè)和連鎖機構(gòu)往往擁有眾多分支機構(gòu)��,其中很多機構(gòu)除了總部擁有龐大的數(shù)據(jù)中心����,分支機構(gòu)也會在本地配備有獨立的機房和小型數(shù)據(jù)中心,在這些小型數(shù)據(jù)中心中往往也會存貯重要的商業(yè)信息以及用戶個人信息���。如果沒有很好的數(shù)據(jù)安全防護措施,這些敏感信息一旦被泄露或者篡改����,不但會給企業(yè)帶來直接經(jīng)濟損失與名譽損失,而且有可能會觸犯到國家及行業(yè)的相關(guān)規(guī)定��,從而面臨進一步的行政處罰�����。
與此同時不僅僅是集團型與連鎖企業(yè)����,一般的組織都會面臨業(yè)務(wù)與數(shù)據(jù)安全究竟要怎么平衡的問題:
1.業(yè)務(wù)穩(wěn)定流暢大于一切��;
2.數(shù)字化轉(zhuǎn)型����,數(shù)據(jù)流動���、計算����、分析����、應(yīng)用無處不在;
3.數(shù)據(jù)安全絕對不容有失���;
4.數(shù)據(jù)庫要集中統(tǒng)一管理�。
數(shù)據(jù)是企業(yè)業(yè)務(wù)運轉(zhuǎn)的基礎(chǔ)�����,在保證數(shù)據(jù)安全的同時怎樣充分保證業(yè)務(wù)的運行不受影響���。作為目前應(yīng)用最為廣泛的數(shù)據(jù)安全產(chǎn)品——數(shù)據(jù)庫安全審計系統(tǒng)����,可以在不影響業(yè)務(wù)運行的同時,對數(shù)據(jù)庫的訪問進行監(jiān)聽�、告警。但在數(shù)據(jù)分布存貯的場景下���,需要的是一套既能分布式部署又能統(tǒng)一管理的數(shù)據(jù)庫審計平臺���。
二、數(shù)據(jù)庫安全審計——分布式部署��,統(tǒng)一化管理
1����、分布式部署
鑒于集團型企業(yè)與連鎖機構(gòu)分支機構(gòu)眾多����,且每個分支機構(gòu)都通過各自的數(shù)據(jù)庫存儲數(shù)據(jù),如果采用傳統(tǒng)的單節(jié)點部署模式——只在各分支機構(gòu)獨自部署審計系統(tǒng)��,則總部將無法統(tǒng)一監(jiān)控各分支機構(gòu)數(shù)據(jù)庫發(fā)生的訪問行為與實時運行情況�����。
為解決這一問題,采用數(shù)據(jù)庫審計系統(tǒng)的分布式部署模式——首先在每個分支機構(gòu)單獨部署“數(shù)據(jù)庫審計系統(tǒng)”�����,對各分支機構(gòu)的數(shù)據(jù)庫訪問情況實時記錄�、全方位審計。與此同時���,在總部部署“數(shù)據(jù)庫集中審計管理平臺(DSP)”����,并通過DSP對所有分支數(shù)據(jù)庫安全審計狀況進行概覽���。
2���、統(tǒng)一化管理
通過部署“數(shù)據(jù)庫集中審計管理平臺(DSP)”,使總部能夠?qū)崟r掌握各分支機構(gòu)數(shù)據(jù)庫的運行狀況及風(fēng)險態(tài)勢����,并對所有審計系統(tǒng)運行狀態(tài)、審計日志實現(xiàn)統(tǒng)一監(jiān)控�����、統(tǒng)一分析和統(tǒng)一管理。
因為總部及各分支機構(gòu)的所有數(shù)據(jù)庫審計系統(tǒng)均采用旁路部署��,可在不影響現(xiàn)有業(yè)務(wù)系統(tǒng)運行效率的前提下����,對黑客攻擊、高危操作以及包括業(yè)務(wù)系統(tǒng)賬號�����、數(shù)據(jù)庫賬號�����、SQL語句���、客戶端工具��、操作時間等在內(nèi)的所有數(shù)據(jù)庫交互行為進行全方位記錄,并在第一時間對風(fēng)險行為進行告警�����,對數(shù)據(jù)庫的訪問壓力情況實時呈現(xiàn)���,從而實現(xiàn)數(shù)據(jù)庫風(fēng)險行為的及時發(fā)現(xiàn)并采取應(yīng)對措施或進行事后追責(zé)定責(zé)�。
集中審計管理平臺還能實時采集服務(wù)器健康狀況,進行設(shè)備巡檢���,極大地便利了運維人員的硬件管理工作��,將硬件問題引起的突發(fā)風(fēng)險降到最低���。
為了提高統(tǒng)一查詢效率與管理效果,DSP平臺專門設(shè)有“免密登錄”功能及統(tǒng)一的管理界面����,便于總部運維人員查看各分支機構(gòu)審計系統(tǒng)的運行情況、收集各分支機構(gòu)的分析報告以及風(fēng)險事件的詳細追溯���,對所有數(shù)據(jù)庫審計日志進行綜合分析與統(tǒng)一展示��。
3�、快速部署
考慮到企業(yè)對成本控制與系統(tǒng)穩(wěn)定性的要求�,一般建議在總部部署兩臺硬件DSP系統(tǒng)組成HA(雙機集群系統(tǒng));同時�,在所有分支機構(gòu)則采用軟件部署模式——在其虛擬環(huán)境中部署數(shù)據(jù)庫審計系統(tǒng)(虛擬化版本)。所有分支機構(gòu)的軟件部署均可在總部一次性完成實施,在實現(xiàn)快速部署的同時�����,顯著降低了人員投入與成本支出�,大幅縮短了項目建設(shè)周期。
此外�����,部署方案應(yīng)具備良好的可擴展性���,能夠在不改動數(shù)據(jù)庫配置且基本架構(gòu)不發(fā)生變化的前提下�����,滿足集團業(yè)務(wù)不斷發(fā)展在未來產(chǎn)生的更高需求����。
三��、安華金和數(shù)據(jù)庫安全審計分布式部署的優(yōu)勢
與其他數(shù)據(jù)庫審計分布式部署�����、統(tǒng)一化管理方案相比�����,安華金和的方案具有以下優(yōu)勢:
1�、低成本投入
安華金和數(shù)據(jù)庫安全審計分布式部署方案中采用兩級數(shù)據(jù)存儲架構(gòu),每日流水型數(shù)據(jù)存儲在各地分支機構(gòu)的數(shù)據(jù)庫審計節(jié)點����,原始數(shù)據(jù)經(jīng)初步統(tǒng)計分析后同步到集中管理平臺,以減輕總部數(shù)據(jù)存儲和使用壓力��,實現(xiàn)總部架構(gòu)平臺的輕量化部署����,極大減少硬件的投入成本。
2�、靈活管理
各分支機構(gòu)部署的數(shù)據(jù)庫審計系統(tǒng)在滿足審計結(jié)果同步集中管理平臺的同時,具有完整的數(shù)據(jù)庫審計功能���,實現(xiàn)總部集中管理和分支獨立安全審計靈活使用�。
以上解決方案內(nèi)容出自安華金和數(shù)據(jù)庫安全審計系統(tǒng)(DAS)和數(shù)據(jù)庫安全集群管理平臺(DSP)�,能夠滿足集團下設(shè)分支機構(gòu)、連鎖企業(yè)等客戶在大規(guī)模環(huán)境下對數(shù)據(jù)庫審計系統(tǒng)部署與管理的實際要求�����。幫助運維人員實現(xiàn)對分布式數(shù)據(jù)庫審計系統(tǒng)的統(tǒng)一管理。
安華金和十年深耕數(shù)據(jù)安全行業(yè)��,能夠為廣大客戶提供全線數(shù)據(jù)安全產(chǎn)品�、服務(wù)與定制化解決方案,并滿足客戶在不同環(huán)境對安全性���、易用性����、合規(guī)性等重點方面的需求��。助力客戶挖掘數(shù)據(jù)價值��,讓數(shù)據(jù)使用更安全���!
產(chǎn)品咨詢:4000 258 365 
