上云过等保之数据库审计产品如何选购?

随着国家信息安全等级保护制度的全面实施,各行业在经营上云后都面临着等保合规的不同需求。

所以,随着日渐火热的数据库安全领域,数据库审计作为等保合规性中必不可少的重要环节,也是应用最为广泛,用户接受度最高的产品。


面对市面上各色各类的数据库审计产品,作为企业该如何选择?

本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。

概括来讲,两类数据库审计的技术路线区别,

根本来自于两者的部署方式、获取数据库访问记录的途径不同以及SQL解析方式不同,审计效果自然不同:

从五个衡量维度看技术路线的差异

审计结果全面性的表现

旁路式:

通过镜像流量或探针的方式进行全流量采集,基于全量数据库流量进行语句和会话分析,再通过对sql语句的协议解析,能够审计到客户端信息,返回结果集。这种采集方式首先对数据库类型不挑剔,均可支持,并且能够审计到普通用户和超级用户的访问行为。

植入式:

属于注册代理程序的“侵入式”审计,利用数据库的自审计插件(如Oracle的FGAC插件),读取数据库自审计日志,依赖的是数据库自身审计能力,这里有一个很大的问题,如果数据库自身不具备审计能力,那么这类数据库审计产品就无法支持对此类型数据库的审计;并且,数据库自审计功能一般只提供增、删、改、查语句和部分数据定义语句,无法提供全操作类型的审计,也无法完整审计结果集。不过从另一个角度来看,植入方式也有其亮点——本地操作的审计,这些不通过网络的流量,传统的流量镜像方式捕获不到,不过旁路式的审计,也可以通过增加rmagent,实现这项功能。

审计结果准确性的表现

前面提到,两者对数据库访问的采集方式不同,这决定了两者在审计结果准确性上的差异表现。

旁路式:

由于是基于全流量的审计,如果能配合sql语句的协议解析和特征捕获等技术,可以准确关联语句和会话,进行精确的审计结果查询分析能力;准确关联应用用户与SQL语句,这样可以实现对业务行为的审计。在此基础上形成的规则库,也能够更准确的识别风险访问及漏洞攻击行为。

植入式:

由于是基于正则表达式完成SQL语句规则,无法基于通讯协议解析命中语句规则,在实际工作中,会导致语句和会话无法关联,不能按照会话进行语句梳理汇总,那么会缺乏连贯分析能力;并且,由于不是基于流量和协议的SQL语句解析,对于目前用户普遍要求的应用关联审计,也无法实现。

检索及入库速度的表现

基于SQL语句的获取方式不同,两者在检索及入库速度方面也会存在差异表现。

植入式:

由于原始审计信息是记录在数据库中的,需要定期获取到审计设备上,这其中可能产生较大的延迟。另一方面,开启数据库自审计功能本身会占用大量内存,如果遇到高压力并发的情况,会拖慢数据处理能力,连累正常业务访问。

旁路式:

旁路镜像流量的方式对应用到数据库的访问完全透明,不会产生影响,这也是目前市面上大多数审计厂商如安华金和等,选择旁路镜像方式,配合精确SQL解析技术来实现审计高可用性的主要原因之一。

关于存储空间的占用表现

旁路式:

由于是镜像方式获取流量,对于审计产品本身的存储优化能力有一定要求,但不会影响数据库服务器本身的存储空间,需要考量对比的是产品本身能否提供归一化技术和压缩存储技术,以节约存储空间。

植入式:

由于需要开启自审计功能,需要占用大量数据库本身的存储空间,如果同时缺乏SQL归一技术,那么在大数据处理情况下,数据库本身的硬盘空间就会非常紧张。

产品易用性方面的表现

两者在配置和操作的易用性方面也存在较大差异:

植入式:

数据库审计产品在注册实例的时候,需要手工输入IP端口数据库实例,还需要sys用户及口令,向数据库中注册用户及程序。另一方面,如果是基于正则式的规则配置,需要数据库管理人员具备一定的技术能力,深度参与规则和策略的配置定义。

旁路式:

由于是基于数据库流量的语句语法解析,可以自动识别并添加审计数据库;更专业的产品应能够基于解析结果,从风险、语句、会话三个维度进行深度解析,维度之间相互关联、多重钻取分析,这样用户可以对数据库的整体安全状态有更直观的判断。

目前,市场上的数据库审计产品多以旁路镜像方式为主,但也出现了采用植入式技术路线的产品,从表面来看都能够实现数据库访问行为的审计,但在审计效果及用户体验上存在显著的差异,用户需要在产品选型时更多关注产品的核心技术路线。


安华金和最初进行审计产品研发时,即排除了类似植入式的技术路线,并将数据库防火墙产品研发中积累的SQL语句解析能力及细粒度规则管控等能力融入审计产品中,在与用户交互中不断提高产品性能和易用性,就是为了交付用户可以免实施、免维护、免培训的成熟产品。让安全成为业务的附加值,而不会抵消企业信息化带来的红利。

最后,给自家产品打个广告吧,欢迎了解。

安华金和:云数据库审计(标准版)680元/月

阿里云市场官方店铺:https://shop14d60793.market.aliyun.com/ 

时间: 2024-12-02 03:18:21

上云过等保之数据库审计产品如何选购?的相关文章

五方面入手精选数据库审计产品

本文讲的是五方面入手精选数据库审计产品,安全审计技术源于1980年4月James P. Anderson为美国空军做了一份题为<Computer Security Threat Monitoring and Surveillance>(计算机安全威胁监控与监视)的技术报告,他提出了一种对计算机系统风险和威胁的分类方法, 并将威胁分为外部渗透.内部渗透和不法行为三种,还提出了利用审计跟踪数据监视威胁活动的思想.1990年加州大学戴维斯分校的L. T. Heberlein等人开发出了NSM(Net

IT管理必备:数据库审计产品部署介绍

本文讲的是IT管理必备:数据库审计产品部署介绍,随着美国金融危机爆发引发的全球经济危机,让我们越来越深刻地认识到违规操作.疏于监管带来的危害,于是审计作为现在监管比较普遍.实用且成熟的专业迎来了又一次事业的高峰. 经历了几十年的传统审计,虽然成熟,但是一直都是采用手工的方式进行工作的.而信息化技术的出现以及大量的信息通过信息系统处理,使得通过人工审计的方式逐渐捉襟见肘,利用信息技术手段实现或辅助审计的呼声越来越高. 审计重要的是通过记录数据审计行为,严防舞弊.违规操作.财务欺诈等行为,因此数据的

数据库审计产品给用户带来哪些益处?

本文讲的是数据库审计产品给用户带来哪些益处,1. 满足合规性要求,顺利通过IT审计 目前,越来越多的单位面临一种或者几种合规性要求.比如,在美上市的中国移动集团公司及其下属分子公司就面临SOx法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护.分级保护的合规性要求. 数据库审计系统为用户核心系统提供了独立的审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计. 2. 有效减少核心信息资产

市面上出现的两种数据库审计技术有何差别

在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一. 本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值.希望能为广大用户在数据库审计产品的选型上提供参考依据. 概括来讲,两类数据库审计的技术路线区别,根本来自于两者的部署方式.获取数据库访问记录的途径不同以及SQL解析方式不同,审计效果自然不同. 旁路式VS植入式 从5个衡量维度看技术路线的差异 衡量两种技术路线的差

选择数据库审计的三大理由

本文讲的是选择数据库审计的三大理由,黑格尔曾说,"存在即合理",用在数据安全领域,同样适用.一款数据库安全产品的诞生,必有其存在的合理之处.有数据显示,超过90%的数据都是从数据库中泄露出去的,因此,围绕核心数据安全防护,数据库安全产品首当其中. 从国内权威IT研究咨询机构CCW Research发布的2015年<数据库安全市场现状与发展趋势研究报告>报告中不难看到,数据库审计市场份额占据半壁江山,用户对数据库审计产品的认知度也比较高.那么,基于用户的需求,为什么要用这款产

数据进入阿里云数加-分析型数据库AnalyticDB(原ADS)的N种方法

从  https://yq.aliyun.com/articles/68208?spm=0.0.0.0.HEVojb&do=login  转载. 数据进入AnalyticDB(原ADS)的N种方法   分析型数据库(AnalyticDB)是阿里巴巴自主研发的海量数据实时高并发在线分析(Realtime OLAP)云计算服务,用户可以在毫秒级针对千亿级数据进行即时的多维分析透视和业务探索. 想使用阿里云分析型数据,对于大多数人首先碰到的问题就是数据如何进入到分析型数据库中.按照分析型数据库数据表的

研发新模式 携用户打造二代数据库审计

2015年12月,安华金和以积极开放的心态,邀请业界合作伙伴绿盟科技.天融信.安恒信息.太极等多家厂商及国家电网.银行.政府.军工等各行业最终用户,并公开面向市场广泛招募测试成员,共计100人,参与到二代数据库安全审计产品的共同创造当中. 安华金和以"最用户"的二代数据库安全审计产品理念为基础,为验证二代数据库安全审计产品在市场上的用户反响,公测活动持续了近1个月,得到了业内合作伙伴和最终用户及友商们的热情反馈,对此,我们收集汇总了关于产品提升的各种宝贵意见,并阶段性完成改进提升.12

上云后如何选择一家技术服务商?

阿里云用户在最初选择上云的过程中面临着选产品.做架构.安全.实施等方面的技术难题:选择阿里云产品,ECS.RDS.安全产品,面临着如何搭建服务器.维护服务器.服务器安全,被黑网站的情况在技术服务商来说也司空见惯,所以寻找一家云市场服务商做技术服务是非常必要的. 很多客户认为自己不懂技术,害怕找服务商无法描述清楚需求,为此阿里云帮助中心提供大量搭建服务器教程,可作为参考,了解一些技术名词,由服务商在云端为您完成从网络到操作系统,再到运行环境,应用程序.网站调试,安全防护等工作.Windows用户许

启明星辰天玥数据库安全审计产品评测

本文讲的是启明星辰天玥数据库安全审计产品评测,随着企业业务的发展及IT技术的进步,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题.各种应用系统的数据库中大量数据的安全问题.敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视.数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰成败甚至社会的稳定. 近年来,数据库被攻击和数据窃取事件层出不穷:CNN财经网报导的4000 万信用卡信息被黑客窃取,导致严重的经济问题和社会问题;国内也出现几次