一、背景與需求
集團型企業和連鎖機構往往擁有眾多分支機構,其中很多機構除了總部擁有龐大的數據中心,分支機構也會在本地配備有獨立的機房和小型數據中心,在這些小型數據中心中往往也會存貯重要的商業信息以及用戶個人信息。如果沒有很好的數據安全防護措施,這些敏感信息一旦被泄露或者篡改,不但會給企業帶來直接經濟損失與名譽損失,而且有可能會觸犯到國家及行業的相關規定,從而面臨進一步的行政處罰。
與此同時不僅僅是集團型與連鎖企業,一般的組織都會面臨業務與數據安全究竟要怎么平衡的問題:
1.業務穩定流暢大于一切;
2.數字化轉型,數據流動、計算、分析、應用無處不在;
3.數據安全絕對不容有失;
4.數據庫要集中統一管理。
數據是企業業務運轉的基礎,在保證數據安全的同時怎樣充分保證業務的運行不受影響。作為目前應用最為廣泛的數據安全產品——數據庫安全審計系統,可以在不影響業務運行的同時,對數據庫的訪問進行監聽、告警。但在數據分布存貯的場景下,需要的是一套既能分布式部署又能統一管理的數據庫審計平臺。
二、數據庫安全審計——分布式部署,統一化管理
1、分布式部署
鑒于集團型企業與連鎖機構分支機構眾多,且每個分支機構都通過各自的數據庫存儲數據,如果采用傳統的單節點部署模式——只在各分支機構獨自部署審計系統,則總部將無法統一監控各分支機構數據庫發生的訪問行為與實時運行情況。
為解決這一問題,采用數據庫審計系統的分布式部署模式——首先在每個分支機構單獨部署“數據庫審計系統”,對各分支機構的數據庫訪問情況實時記錄、全方位審計。與此同時,在總部部署“數據庫集中審計管理平臺(DSP)”,并通過DSP對所有分支數據庫安全審計狀況進行概覽。
2、統一化管理
通過部署“數據庫集中審計管理平臺(DSP)”,使總部能夠實時掌握各分支機構數據庫的運行狀況及風險態勢,并對所有審計系統運行狀態、審計日志實現統一監控、統一分析和統一管理。
因為總部及各分支機構的所有數據庫審計系統均采用旁路部署,可在不影響現有業務系統運行效率的前提下,對黑客攻擊、高危操作以及包括業務系統賬號、數據庫賬號、SQL語句、客戶端工具、操作時間等在內的所有數據庫交互行為進行全方位記錄,并在第一時間對風險行為進行告警,對數據庫的訪問壓力情況實時呈現,從而實現數據庫風險行為的及時發現并采取應對措施或進行事后追責定責。
集中審計管理平臺還能實時采集服務器健康狀況,進行設備巡檢,極大地便利了運維人員的硬件管理工作,將硬件問題引起的突發風險降到最低。
為了提高統一查詢效率與管理效果,DSP平臺專門設有“免密登錄”功能及統一的管理界面,便于總部運維人員查看各分支機構審計系統的運行情況、收集各分支機構的分析報告以及風險事件的詳細追溯,對所有數據庫審計日志進行綜合分析與統一展示。
3、快速部署
考慮到企業對成本控制與系統穩定性的要求,一般建議在總部部署兩臺硬件DSP系統組成HA(雙機集群系統);同時,在所有分支機構則采用軟件部署模式——在其虛擬環境中部署數據庫審計系統(虛擬化版本)。所有分支機構的軟件部署均可在總部一次性完成實施,在實現快速部署的同時,顯著降低了人員投入與成本支出,大幅縮短了項目建設周期。
此外,部署方案應具備良好的可擴展性,能夠在不改動數據庫配置且基本架構不發生變化的前提下,滿足集團業務不斷發展在未來產生的更高需求。
三、安華金和數據庫安全審計分布式部署的優勢
與其他數據庫審計分布式部署、統一化管理方案相比,安華金和的方案具有以下優勢:
1、低成本投入
安華金和數據庫安全審計分布式部署方案中采用兩級數據存儲架構,每日流水型數據存儲在各地分支機構的數據庫審計節點,原始數據經初步統計分析后同步到集中管理平臺,以減輕總部數據存儲和使用壓力,實現總部架構平臺的輕量化部署,極大減少硬件的投入成本。
2、靈活管理
各分支機構部署的數據庫審計系統在滿足審計結果同步集中管理平臺的同時,具有完整的數據庫審計功能,實現總部集中管理和分支獨立安全審計靈活使用。
以上解決方案內容出自安華金和數據庫安全審計系統(DAS)和數據庫安全集群管理平臺(DSP),能夠滿足集團下設分支機構、連鎖企業等客戶在大規模環境下對數據庫審計系統部署與管理的實際要求。幫助運維人員實現對分布式數據庫審計系統的統一管理。
安華金和十年深耕數據安全行業,能夠為廣大客戶提供全線數據安全產品、服務與定制化解決方案,并滿足客戶在不同環境對安全性、易用性、合規性等重點方面的需求。助力客戶挖掘數據價值,讓數據使用更安全!
產品咨詢:4000 258 365 
