面對大數(shù)據(jù)審計���,如果一味沿用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫審計則會出現(xiàn)“水土不服”的問題����。在一系列針對大數(shù)據(jù)審計的項目落地過程中��,安華金和總結(jié)發(fā)現(xiàn):
1.以操作類型為視角的統(tǒng)計在很多場景不再實用�����,如HDFS下的數(shù)據(jù)庫語句實際上是對文件系統(tǒng)的操作命令ls�、cp等����;
2.由于大數(shù)據(jù)存儲節(jié)點眾多,故數(shù)據(jù)訪問端口范圍的不確定性也隨之而來����,傳統(tǒng)數(shù)據(jù)庫審計對“IP+端口”的數(shù)據(jù)模型已不再適用——大數(shù)據(jù)審計一般都采用動態(tài)的端口范圍,而且范圍較大�����,如某項目現(xiàn)場的Hive端口數(shù)量30+����;
3.語句模板難以用SQL方式翻譯��,在關(guān)系型數(shù)據(jù)庫審計中�����,語句模板機制能夠很大程度上減少語句的記錄量��,業(yè)務(wù)審計采用模板方式也大大提高了統(tǒng)計和分析的價值�����;但在大數(shù)據(jù)應(yīng)用下��,同樣的方式將難以繼續(xù)此種業(yè)務(wù)呈現(xiàn)�;
4.業(yè)務(wù)化語言無法匹配����,關(guān)系型數(shù)據(jù)庫的業(yè)務(wù)化語言翻譯不再適用于大數(shù)據(jù)時代。
上文所提到的“大數(shù)據(jù)審計”���,共有兩層含義:
第一層:對使用大數(shù)據(jù)存儲業(yè)務(wù)數(shù)據(jù)的“數(shù)據(jù)庫”的審計���;
第二層:對大量業(yè)務(wù)產(chǎn)生的審計數(shù)據(jù),以大數(shù)據(jù)方式存儲。
前者的本質(zhì)在于數(shù)據(jù)庫的審計����,后者的核心在于審計數(shù)據(jù)結(jié)果的處理。
在大數(shù)據(jù)使用愈發(fā)普及的市場背景下�,上述兩個方面常常同時出現(xiàn):一方面,伴隨大數(shù)據(jù)形態(tài)的不斷擴展與業(yè)務(wù)的逐漸成熟���,大數(shù)據(jù)審計成為剛需;另一方面�����,海量的審計數(shù)據(jù)結(jié)果需要更龐大的存儲空間及后續(xù)統(tǒng)計分析����,而這正是大數(shù)據(jù)的優(yōu)勢所在,因而演變成為“用一個大數(shù)據(jù)應(yīng)用來審計業(yè)務(wù)系統(tǒng)的大數(shù)據(jù)”的新局面�����。
在完成對大數(shù)據(jù)審計的協(xié)議解析后����,又該如何呈現(xiàn)更合理的審計結(jié)果和統(tǒng)計分析?安華金和的思路是:基于現(xiàn)有數(shù)據(jù)庫審計“語句、會話�����、風(fēng)險”三大視角基礎(chǔ)框架��,再結(jié)合大數(shù)據(jù)形態(tài)�,有針對性地實現(xiàn)審計數(shù)據(jù)結(jié)果的呈現(xiàn)與風(fēng)險策略告警的能力。此外�,被審計數(shù)據(jù)庫節(jié)點的增長以及審計結(jié)果數(shù)據(jù)量的迅速上升,使得審計系統(tǒng)本身也步入了大數(shù)據(jù)化��。
(大數(shù)據(jù)架構(gòu)圖)
對于大數(shù)據(jù)的審計支持能力�,安華金和產(chǎn)品在國內(nèi)具備領(lǐng)先優(yōu)勢,目前支持的大數(shù)據(jù)形態(tài)包括:Hive�、HBase、Sentry�����、HDFS���、Impala����、ElasticSearch,以及MangoDB�、Redis等非關(guān)系型數(shù)據(jù)庫。
以某省級電信運營商項目為例�,安華金和對需求的響應(yīng)速度及快速交付能力得到客戶的高度認可。運營商先前曾要求某友商給出其所提供應(yīng)用系統(tǒng)的ElasticSearch大數(shù)據(jù)庫審計���,而友商反饋不具備審計能力�����,并表示國內(nèi)尚無產(chǎn)品可以做到。然而當(dāng)運營商輾轉(zhuǎn)找到安華金和后����,工程師僅用時三周便完成了對友商這套應(yīng)用系統(tǒng)的大數(shù)據(jù)審計適配,而且克服了友商“網(wǎng)絡(luò)環(huán)境故障”�、“切換加密方式”等額外困難,一切以業(yè)務(wù)場景需要和客戶滿意為宗旨�。
作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)跑者,安華金和堅持深耕��,不斷挖掘產(chǎn)品新的價值點��,正是憑借這種敢于技術(shù)攻堅�、敢于突破自我的精神����,才能打磨出具有領(lǐng)先性和前瞻性的成熟產(chǎn)品����,讓大數(shù)據(jù)審計日趨完善,讓大數(shù)據(jù)使用更安全���。
產(chǎn)品咨詢:4000 258 365 
