云上数据安全,初识数据库审计

云环境是一个开放的、多租户的环境,企业在获得便利高效的同时,同样面临着本地数据安全面临的外部SQL注入攻击、拖库,内部安全隐患等风险,并且更加突出。而伴随着网络安全法的出台,及国家信息安全等级保护制度的全面实施,云上用户一方面需要对云平台进行安全防范,一方面考虑多租户之间的安全隔离,因此不得不面对如何保护云上数据安全的问题。

就像所有安防从安装监控开始,用户云上数据安全的认知最初也是从审计开始。根据今年出台的《网络安全法》第二十一条要求,“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;”采用数据库审计,从数据安全层面一方面符合法律法规要求,同时通过数据库审计日志分析,可以精准审计用户来源及行为,针对高危操作报警,降低数据泄密损失,解决保存证据方便后期追责等问题。

云上安全挑战

合规要求不可抵触

国家信息安全等级保护中要求云服务方和云租户应根据职责划分,收集各自控制的部分的审计的数据,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;因此,仅仅依赖云平台的安全措施,是不足以应对等保要求的。

数据泄密事件时有发生

云上一般都是很多用户共同使用一个共享存储区,如果其中有一个用户防护被攻破,很有可能造成整个存储区内的数据泄露,这对于云上用户而言是无法接受的。且考虑到使用云平台人员和环境的复杂性,需要对每个用户的行为进行监控,以发现各种可疑操作,及时进行告警通知;同时,对操作记录进行全面分析,监控自身审计进程,以防止恶意删除。

事后追责证据说话

以某P2P平台为例,在被洗钱的个人或者团伙等不法分子盯上前未做任何准备,直到警察找上门来,才意识到危险已经发生。该P2P平台积极配合警察调查取证工作,但调查开始后,才切身意识到由于平台安全防护方面的缺失,并无任何功能在担任操作行为记录这样的事。只能通过数据库本身的Log日志来取证,难度之大令该P2P平台张目结舌。费了九牛二虎之力,提交了一份信息不完整,毫无价值的证据。

 

解决方案

安华金和云数据库审计基于对数据库精确协议解析能力的掌握,将数据库监控与审计技术与公有云环境相结合,形成对云环境下核心数据的安全防护,以及对云端数据库提供安全诊断、安全维护、安全管理等价值。安华金和云数据库安全审计,对于云平台提供的数据库服务和用户云端自建数据库,均能满足,帮助用户满足合规性要求。

 

1. 帮助用户进行数据安全事件的分析、追查、定责

提供语句、会话、IP、数据库用户、业务用户、响应时间、影响行等多种维度的数据库操作记录和事后分析能力,成为安全事件后最为可靠的追查依据和来源。

通过SQL行为与业务用户的准确关联,使数据库访问行为有效定位到业务工作人员,可有效追责、定责。


2. 帮助用户监控诊断数据库运行性能

实时显示数据库的运行状况、数据库访问流量、并发吞吐量、SQL语句的响应速度;提供最慢语句、访问量最大语句的分析,帮助运维人员进行性能诊断。


3. 帮助用户发现程序后门,降低数据泄密的损失


系统提供SQL学习和SQL白名单能力,实现对业务系统的SQL建模;通过合法系统行为的建模,使隐藏在软件系统中的后门程序在启动时,提供实时的告警能力,降低数据泄漏损失。

4. 帮助用户提供数据库实时风险告警能力,及时响应数据库攻击

系统提供数据库风险告警能力,对于SQL注入、数据库漏洞攻击、过量数据下载、危险SQL语句(如No where delete)等风险行为的策略制定能力,提供实时告警能力。

方案价值

独立于云平台的第三方身份,全面进行数据库审计


安华金和站独立于各大云平台的第三方视角,关注数据安全,作为独立的专业云数据安全服务商,给用户提供最好的数据安全服务体验。

实现100%准确应用用户关联审计

安华金和云数据库审计通过在WEB服务器上部署JDBC TAP插件的方式实现,连接时自动采集WEB客户端的信息,不会对数据库有任何影响、不影响应用业务逻辑、能够100%的匹配准确,并且能够满足任何并发压力。提升云端数据库安全防御效果。同时为用户解决了自身数据库运维人员或安全管理人员分析能力不足的短板。

维护和提升企业形象和公信力


云端部署实施数据库审计,除了满足等保合规要求,也能确保有效取证,时候追溯,提高企业安全决断公信力,进而提升企业专业形象,避免名誉经济损失;

关于云上安全的话题,安华云安全将于17年12月12日在北京3W咖啡举办线下沙龙活动欢迎各位报名参加:

了解详情:http://www.dbscloud.cn/cloudsecurity.html 


 

时间: 2024-10-25 01:50:16

云上数据安全,初识数据库审计的相关文章

.net 连接阿里云上的mysql数据库一直报错

问题描述 .net 连接阿里云上的mysql数据库一直报错 代码如下: using MySql.Data; using MySql.Data.MySqlClient; static void Main(string[] args) { string str = "Database=chu;Data Source=rdsja29d3bs0j0z1jg55.mysql.rds.aliyuncs.com;Port=3306;User Id=XXX;Password=XXX;Charset=utf8&q

【12.12云安全私享日】云上数据安全解决之道邀您参加

安华金和作为阿里云在云安全上的战略合作伙伴,一直致力于为云上用户创建一个更安全的环境,将核心数据的安全保护视为最高使命. 安华云安全团队将于2017年12月12日在北京举办云安全私享会,与云平台的用户分享真正的数据安全方面的干活.包括:云数据安全的技术和趋势解读.云上过等保的一手经验.云安全应用场景的应用案例,还会为参加者送上最新安全产品的免费使用大礼.欢迎前来做客:http://www.dbscloud.cn/cloudsecurity1212.html  -  活动背景  - · · · 

五个步骤教你保障云上数据安全

6月6日苹果iCloud正式发布,其中9项云服务免费.云服务是一种潮流,也是一种趋势.与此同时,我们越来越多的数据都将存储到云上而非个人电脑上.尽管最近几大云计算巨头都出现过严重的安全问题,包括亚马逊史前最大宕机事件.索尼千万用户信息被盗等,但是还是有越来越多的人选择了云计算. 在将数据转移到云上的同时,并不是很多人对如何保护云上数据安全有一个清晰的认识,因此Phil Wainewright先生给出了以下五个步骤帮助你有效保障云上数据安全. 1. 重视安全问题 黑客通常有两种方法入侵网络数据,第

P2P金融行业的云上数据安全,核心数据安全如何保障

还记得两年前,国务院发布推进普惠金融发展规划的通知,规划中鼓励金融机构创新产品和服务方式,运用大数据.云计算等新兴信息技术,打造互联网金融服务平台,为社会各阶层和群体提供信息.资金.产品等全方位金融服务.作为普惠金融重要的实现手段,云计算技术再次被提及. 近来越来越多的银行.保险.证券等金融机构,开始规划部署数据中心和客户端上云,以达到提高系统运算能力,数据处理能力,改善客户评价,降低运营成本的目的.据云安全联盟(CSA)发布的一份调查结果显示,在制定云政策的金融公司中只有不到五分之一没有计划使

【云端起舞】Oracle云上一键安装数据库补丁集

编辑手记:为数据库升级打补丁是一项常规的任务,在通常情况下 ,打补丁是一件繁琐的事情,需要考虑的细节比较多.但在云上,可以通过按钮一键式应用 相关补丁集,高效便捷.我们今天一起来学习 Oracle Cloud Database Patching Then patch like a king with single click Database As A Service (DbaaS)  系列文章回顾: 1.Configure and Practice Backup and Recovery in

企业IT管理必备 数据库审计基础介绍

本文讲的是企业IT管理必备 数据库审计基础介绍,随着信息化的深入和普及,各行各业对信息系统的依赖性越来越强,信息系统中的数据也逐渐成为了企业的生命.数据的不准确.不真实.不一致.重复杂乱等就会影响企业的健康.于是数据审计登上了历史舞台,数据是由信息系统中的数据库进行生成.保存和管理. 一.几个概念 1.什么是审计:信息系统审计来源于传统的财务审计,因此审计是独立于被审计单位的机构和人员,对被审计单位的财政.财务收支及其有关的经济活动的真实.合法和效益进行检查.评价.公证的一种监督活动. 2.什么

大势不可逆 安全厂商的未来在云上

本文讲的是大势不可逆 安全厂商的未来在云上,随着企业用户对于云计算认知大大提升和国家云计算政策引导,政府和企业用户纷纷加速云落地,大家都称之为谓是政企云,但部署政企云面临的最后一道门槛是安全问题,该问题也引起各个行业以及企业部门的广泛关注. ▲安华金和创始人兼CEO 刘晓韬 谈及政企云安全问题,不仅包括了IT基础设施,还包括了政企云平台上用户数据的安全这两大类,针对IT基础设施安全层面的问题我们有幸邀请到了安华金和创始人兼CEO 刘晓韬先生,刘先生也针对当前的政企云安全的发展和未来的趋势和我们做

上云过等保之数据库审计产品如何选购?

随着国家信息安全等级保护制度的全面实施,各行业在经营上云后都面临着等保合规的不同需求. 所以,随着日渐火热的数据库安全领域,数据库审计作为等保合规性中必不可少的重要环节,也是应用最为广泛,用户接受度最高的产品. 面对市面上各色各类的数据库审计产品,作为企业该如何选择? 本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值.希望能为广大用户在数据库审计产品的选型上提供参考依据. 概括来讲,两类数据库审计的技术路

云上的数据安全,是企业互联网化发展的生命线!

云计算.大数据.人工智能.VR.AR.芯片技术.IoT.移动互联.生物识别.金融科技.智慧物流.机器人--渗透融入人们的吃饭.穿衣.消费.住行,一派"一切可编程,万物皆互联,数据定义一切"的科技新景象. 当人们的生活,组织的发展,以数据为驱动时,当安全的防线被突破,科技的诟病也伴随而来.   人脸识别让我们在享受刷脸通行的便利同时,必然面临着模仿和复制: 人们在享用智慧医疗搭建起的医疗环境的同时,心脏起搏器遭到攻击可能给人类生命带来致命的打击: 智能家居无人驾驶,解放人类双手的同时,黑