随着大数据、云计算、物联网和人工智能等新一代网络信息技术的飞速发展,数字化和全球化已经成为无可逆转的发展潮流。作为存储用户最核心要素的数据库自然成为了机构信息安全最重要的关注部分。同样的犯罪分子也发现了数据库的重要性,针对数据安全事件的频发,也提醒我们加固数据库安全必须是机构的信息安全规划书中最重要也最应该靠前的部分。
而且,政府部门陆续出台了《数据安全法》《个信息保护法》《网络安全法》《电子签名法》《密码法》等相关法律法规来保障网络数据安全,近期,广东省通信管理局发布了《关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知》(以下简称“通知”),通知中就多次强调了网络数据安全问题,明确了对数据服务平台的检查,发现存在违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的,将依法依规给予行政处罚并纳入不良名单和失信名单。更加要求企业做好数据库安全工作,下面具体来说一下数据库审计系统主要功能和部署方式,方便企业加强数据库安全,保障业务合规安全运营。
一、什么是数据库审计系统数据库审计系统实现了所有访问数据库操作行为的审计,是一款基于数据库协议标准分析和SQL解析技术的数据库审计产品。数据库审计系统能够详细记录用户对数据库进行增删改查、查询、登录等操作行为及返回结果,通过配置安全规则实现对危险操作的实时告警和事后追溯,从而达到保护数据库安全的防护效果。
二、数据库审计系统的功能有哪些?不同数据库的功能有不同,以天磊卫士为例介绍一下数据库审计系统的功能有哪些?
1.数据库操作全面审计,可通过旁路流量镜像或者agent 流量转发方式,对数据库操作语句进行全面审计
2.支持中间件三层关联审计,数据库操作可真正定位到责任人
3.通过自动学习业务用户的行为习惯,识别非法越权操作并报警
4.事先发现数据库已知风险,监控数据库系统安全性
5.数据库性能分析协助运维人员分析业务系统瓶颈,可通过延时分析技术分析数据库性能和语句是否死锁
6.全面的数据库协议解析,不放过任何可疑数据,做到数据库信息的全面记录
三、数据库审计系统的常见部署方式旁路镜像方式部署
审计系统采用旁路部署,不需要再数据库服务器上安装插件,不影响网络和务系统的结构。无需与业务系统对接,与数据库服务器没有数据交互,不需要数据库服务器提供用户名密码。用户预留增加额外网络设备,也无需对现有的网络结构进行改造
Agent代理部署
支持主流的云环境中的主流的linux和windows等虚拟主机,不需要云环境底层支持流量镜像,只需要安装Agent即可完成云环境数据库的安全审计,单套系统可以同时支持多个数据库的审计。