數(shù)據(jù)庫審計技術(shù)的演進
截至目前,數(shù)據(jù)庫審計系統(tǒng)的技術(shù)演進可大體分為三代:
第一代
系統(tǒng)能記錄對數(shù)據(jù)庫的訪問���,且審計結(jié)果可查詢并展現(xiàn)���;而對于審計全面性、準確性的要求則比較簡單�,有時甚至不太關(guān)注是否能夠做到全面審計����。
第二代
系統(tǒng)能全面��、準確地識別數(shù)據(jù)庫訪問操作及來源���,并在此基礎(chǔ)上提供風(fēng)險識別與告警能力��;特別是對各種主流關(guān)系型數(shù)據(jù)庫系統(tǒng)的兼容能力和審計準確性提出了較高要求����。
第三代
系統(tǒng)能在全面�����、準確審計的基礎(chǔ)之上�����,通過對數(shù)據(jù)庫訪問行為的智能業(yè)務(wù)分析��,建立業(yè)務(wù)模型����,以發(fā)現(xiàn)數(shù)據(jù)訪問過程中的惡意行為與風(fēng)險操作;同時���,隨著大數(shù)據(jù)技術(shù)的高速發(fā)展���,系統(tǒng)要能兼容對大數(shù)據(jù)平臺組件的審計能力,并通過充分利用大數(shù)據(jù)平臺的能力優(yōu)勢��,對大規(guī)模數(shù)據(jù)資產(chǎn)的審計數(shù)據(jù)進行集中化管理��、檢索和分析��;此外����,為了更好地適應(yīng)云平臺和虛擬化等場景,需要更加完善的�����、基于探針的審計能力��。
如今��,數(shù)據(jù)庫審計正處于第三代階段�;歷經(jīng)多年演進�����,一款“稱職”的系統(tǒng)所需具備的能力也“水漲船高”�����,主要體現(xiàn)在以下七點:
全:
1. 審計的內(nèi)容全:能夠全面記錄會話和語句信息等�;
2. 兼容的數(shù)據(jù)庫類型全:能夠兼容各種主流的關(guān)系型��、非關(guān)系型數(shù)據(jù)庫(NoSQL)�����,以及大數(shù)據(jù)平臺組件等����。
準:
1. 審計內(nèi)容準確:由于應(yīng)用系統(tǒng)和中間件的復(fù)雜性,使得對數(shù)據(jù)庫操作所采用的技術(shù)也呈現(xiàn)出多樣性和復(fù)雜性����,這就要求審計系統(tǒng)具備針對復(fù)雜操作和協(xié)議的精確還原與審計能力,從而確保不丟失審計內(nèi)容����;
2. 規(guī)則命中準確:為了能夠及時發(fā)現(xiàn)風(fēng)險和異常,要求審計系統(tǒng)具備全面����、靈活的策略規(guī)則能力,以及準確的規(guī)則觸發(fā)機制�����。
靈活:
1. 部署與流量采集方式靈活:能夠應(yīng)對復(fù)雜的IT環(huán)境����,包括云、虛擬化及傳統(tǒng)數(shù)據(jù)中心等���;
2. 權(quán)限體系靈活:能夠滿足大規(guī)?�?蛻魪?fù)雜的組織結(jié)構(gòu)對審計系統(tǒng)的權(quán)限管理要求��;
3. 審計策略規(guī)則靈活:允許用戶根據(jù)自身需求���,方便靈活的設(shè)置審計規(guī)則,例如自行定義哪些行為�、對象的操作需要審計,而哪些不需要審計等等,從而減少因大量無用審計記錄帶來的干擾���,有效降低審計壓力����。
大規(guī)模:
大數(shù)據(jù)技術(shù)的高速發(fā)展與普及應(yīng)用�����,向數(shù)據(jù)庫審計系統(tǒng)提出了對更大規(guī)模審計數(shù)據(jù)的管理要求�����;利用大數(shù)據(jù)技術(shù)實現(xiàn)對審計數(shù)據(jù)的存儲�、管理、檢索和分析成為重要發(fā)展方向�����。
自動化:
IT系統(tǒng)的復(fù)雜性和數(shù)據(jù)的流動性�����,要求審計系統(tǒng)的部署����、應(yīng)用具備更加自動化��、開箱即用的能力���,以降低用戶對系統(tǒng)的操作門檻�����。
智能:
用戶行為分析(UEBA)���、數(shù)據(jù)風(fēng)險可視化(態(tài)勢感知)愈發(fā)為人所關(guān)注�,希望借此更加智能化的滿足合規(guī)運營��、風(fēng)險事件監(jiān)測和風(fēng)險趨勢分析等需求����。
探針化:
1. 在云環(huán)境和虛擬化環(huán)境下,愈發(fā)需要通過部署流量審計探針來采集訪問流量并進行審計����;
2. 數(shù)據(jù)庫本地操作的訪問行為審計受到更多關(guān)注,而這同樣需要通過在數(shù)據(jù)庫服務(wù)器部署探針進行相關(guān)采集工作���,探針化審計的能力和需求日趨重要����。
對數(shù)據(jù)庫審計的能力需求
歷經(jīng)多年演進與應(yīng)用,今天的數(shù)據(jù)庫審計系統(tǒng)已能夠滿足用戶在“合規(guī)審計����、風(fēng)險監(jiān)控、系統(tǒng)監(jiān)測”等不同方面的需求:
1�����、合規(guī)審計
數(shù)據(jù)庫審計系統(tǒng)能否滿足國家數(shù)據(jù)安全相關(guān)法律法規(guī)以及各行業(yè)監(jiān)管的“合規(guī)性要求”����,是企業(yè)風(fēng)控部門關(guān)注的重點。近年來���,針對個人隱私和敏感數(shù)據(jù)保護的要求不斷提高�����,包括金融�����、教育和互聯(lián)網(wǎng)在內(nèi)的重要行業(yè)紛紛加強了對個人信息保護的關(guān)注和投入力度�,一系列面向個人信息保護的法律、規(guī)范和要求也相繼推出��。在此背景下���,一款合格的數(shù)據(jù)庫審計系統(tǒng)需要根據(jù)“合規(guī)性要求”�,形成具有針對性的監(jiān)測與審計報告�����,幫助企業(yè)全面了解合規(guī)風(fēng)險與合規(guī)狀況����。
2���、風(fēng)險監(jiān)控
數(shù)據(jù)庫審計系統(tǒng)的“風(fēng)險監(jiān)控能力”�����,是企業(yè)安全部門關(guān)注的重點���,包括是否存在對數(shù)據(jù)資產(chǎn)的攻擊�����、口令猜測�、數(shù)據(jù)泄露�����、第三方違規(guī)操作�、不明訪問來源等安全風(fēng)險。因此�,系統(tǒng)需要支持更加全面、靈活的策略規(guī)則配置��,準確的規(guī)則觸發(fā)與及時告警的能力�,從而在第一時間發(fā)現(xiàn)并解決風(fēng)險問題,避免事件規(guī)模及危害的進一步擴大�。此外,數(shù)據(jù)庫審計系統(tǒng)應(yīng)具備自動化��、智能化的學(xué)習(xí)能力�����,通過對重要數(shù)據(jù)資產(chǎn)訪問來源和訪問行為等的“學(xué)習(xí)”�,建立起訪問來源和訪問行為的基線��,并以此作為進一步發(fā)現(xiàn)異常訪問和異常行為的基礎(chǔ)���。
3、系統(tǒng)檢測
數(shù)據(jù)庫審計系統(tǒng)的“系統(tǒng)監(jiān)測能力”��,是企業(yè)運維部門關(guān)注的重點��,包括數(shù)據(jù)資產(chǎn)是否存在異常訪問�、失敗訪問或異常操作,以及數(shù)據(jù)訪問詳情和系統(tǒng)性能等運維管理問題��。因此�,需要通過審計系統(tǒng)的監(jiān)測告警能力���,及時發(fā)現(xiàn)系統(tǒng)風(fēng)險或異常運行狀況��,從而進一步規(guī)范運維過程����、提升運維效率�。
【產(chǎn)品手冊】
《安華金和數(shù)據(jù)庫安全審計系統(tǒng)》
【擴展閱讀】
《數(shù)據(jù)庫審計產(chǎn)品關(guān)鍵指標與選型建議》
《安華金和數(shù)據(jù)庫安全審計在銀行業(yè)復(fù)雜場景下的實踐》
《安華金和保障芯片制造領(lǐng)軍企業(yè)數(shù)據(jù)安全》
《安華金和防護上市企業(yè)數(shù)據(jù)庫防暴力破解安全》
產(chǎn)品咨詢:4000 258 365 
