作為數據資產的存儲載體,數據庫的重要性毋庸置疑。正因如此,核心數據資產所在的數據庫面臨內外部惡意人員的多重威脅,能否掌握重要數據誰在用�、怎么用、何時用�、何地用、用了哪些信息,就成為了數據安全管理和建設的關鍵,數據庫審計則成為了幾乎所有廠商進行風險監(jiān)控�、態(tài)勢感知的預警機���。
歷經近20年的發(fā)展,數據庫審計技術路線和產品定位不斷革新和演變,如今,數據庫審計早已從數據安全門檻級產品發(fā)展為全生命周期數據安全的重要能力支撐,甚至未來有可能成為數據安全的最終極產品之一。
一般而言,數據庫審計系統(tǒng)的工主要作模式是采用旁路部署,通過鏡像或探針的方式采集所有數據庫的訪問流量,并基于數據庫協(xié)議和SQL語法�����、語義的解析技術,記錄下數據庫的所有訪問和操作行為,包括不限于訪問行為的來源信息���、行為過程信息��、結果信息,如訪問數據的用戶(IP��、賬號����、時間)��、操作(增�����、刪����、改��、查)��、對象(表����、字段)����、結果(成功與否���、耗時�、結果集)等,對數據庫訪問行為進行完整的記錄和監(jiān)控��。
在此基礎上,神州數碼數據庫審計系統(tǒng)不僅能夠全方位監(jiān)管數據庫訪問行為及風險操作實時告警,為審計用戶提供可視化的操作及監(jiān)控界面���、豐富多樣的統(tǒng)計分析報表,還能夠支持幾乎所有主流數據庫�、國產數據庫�、非關系數據庫以及運維類協(xié)議,可基于時間戳的匹配過濾實現應用、中間件����、數據庫的三層關聯進行風險告警和事后溯源,并能通過告警信息進行用戶行為相關的多維度檢索���。
隨著數據日志的指數級暴增,業(yè)界對數據庫審計的處理規(guī)模、存儲效能�、查詢分析性能挑戰(zhàn)也將前所未有。未來,神州數碼將在包含數據庫審計在內的數據安全全生命周期產品體系持續(xù)深耕,持續(xù)推進企業(yè)數據分類分級等產品的研發(fā)進度,進一步推動“數云融合”新戰(zhàn)略的穩(wěn)步落地�����。
