freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

数据库审计的典型应用场景
2020-06-19 16:21:36

数据库审计产品的市场需求较为广泛,几乎占据市场容量六成以上,并执行《信息安全技术 数据库安全审计产品安全技术要求》技术标准,分为基本级、增强级。


image.png

美创科技基于多年在行业中的实践经验,总结了数据库审计在传统数据中心、多云数据中心、集团型组织三个场景下的痛点、产品特性及主要功能。 


应用场景一:传统数据中心

image.png

场景痛点

1. 采用数据库自带的审计模块,影响性能。一旦数据库系统出现问题,日志存在丢失风险;

2. 数据库运维管理人员,业务系统第三方维护人员的违规访问和操作需要监控和审计;

3. 操作系统和数据库系统日志繁杂,无法进行风险分析和告警,技术人员使用效率不高;

4. 共用数据库访问账号,发生安全事件后,无法准确定位到责任人。


产品应具备的关键特性

1.  全面审计:可审计所有数据来源,并记录详细的用户行为信息,涵盖所有访问数据库的路径、操作行为,监控数据库操作行为。尤其是本地审计功能,弥补了用户本地访问数据库的监控短板;

2. 精确审计:通过U盾、CA认证信息整合和应用程序账户精准识别操作人;精确识别来自于各类终端的信息;同时提供应用程序注入、假冒检测等独有功能;

3. 高效审计、查询:亿条数据秒级检索;支持细粒度、多条件检索查询;

4. 实时监测,实时告警:自主学习建模,设置正常数据库访问行为基线,异常访问行为实时监控,短信、邮件等多种方式实时告警;

5. 审计信息翻译:系统提供了安全审计信息翻译引擎,将操作和配置的SQL语句翻译转化成可以理解的业务术语,简单易懂,保证审计工作的有序进行。

 

用户需关注的主要功能

1. 审计全面、精准,无漏审、错审:全面审计数据库中的各种访问行为,精确审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短,导致审计信息不完整或者漏审;

2. 高效分析、快速检索:能够支撑海量业务访问操作,快速分析检索,提供实时的分析结果,为告警提供支撑,避免出现延迟分析等状况;

3. 准确溯源:一旦发生数据库信息泄露事件,可以准确定位业务数据库的操作人,责任人;

4. 报表简单,产品易用,符合监管要求:产品报表增加业务视角,进行展示,做到技术人员和管理人员都能够理解,同时满足监管需求。


应用场景二:多云数据中心

image.png

场景痛点

1. 云环境天然具备开放性,对数据库审计的需求更为迫切;

2. 云上虚拟交换机无法实现流量镜像,普遍无法实现旁路部署;

3. 业务涉及众多云环境,审计系统复杂多样,难以实现全局统一审计;

4. 云上审计日志庞大,审计信息晦涩难懂,追溯定位有难度。

 

产品应具备的关键特性
1.  全面审计:支持全面或精准的识别操作人等信息、监控数据库操作行为,支持细粒度、多条件的秒级检索查询;

2. 智能审计:自主学习建模,异常访问行为实时监控,内置审计信息翻译引擎实现术语转换,支持多种方式实时告警;

3.  多云支持:支持在多种私有云和公有云环境下部署,实现单云、多云和混合云等多场景数据安全审计;

4.  全局管理:支持在多种云上部署审计子节点,同时通过部署审计统一管理平台,实现统一管理、审计事件统一查询、策略统一下发、报表统一生成等审计管理。


用户需关注的主要功能

1. 云化支持:能够实现在各种公有云和私有云环境下的灵活部署,有效解决审计流量引流问题;

2. 审计全面:全面审计各种云数据库中的各类访问行为,即便是多云环境的情况,也能够精准审计,且无漏审、错审现象;

3. 统一管理:能够实现多个云平台上的数据库审计系统的统一管理,日志信息的统一收集和异常行为的统一告警;

4. 简便管理:能够快速检索海量审计日志,并提供实时的分析结果,能够实现准确溯源,报表简单,产品易用,符合监管要求。

 

应用场景三:集团型组织

image.png

场景痛点

1. 分支机构有数据库审计需求,但无专业人员对审计告警及审计日志进行处理和管理;

2. 因为分支机构多,对审计告警及审计日志无法有效统一集中管理;

3. 出于合规的要求,所有分支数据库审计日志需要按照集团的留存规则进行保存,常规部署保证所有节点满足一致的合规要求;

4. 集团安全部门规划了整体的安全基线和安全控制策略,需要全面的审计数据,支撑安全控制的有效性验证,传统的审计记录过于分散,无法集中查询。

产品应具备的关键特性
1.  集中管理:支持分级部署数据库审计系统,实现分支机构审计设备的统一管理;
2.  审计数据的全局化查询:审计数据的存储、日志的展现、审计数据的查询更容易满足合规和易用的需要,发挥更大的审计价值。

用户需关注的重要功能

1. 对多层级部署的数据库实现全面、精确审计;

2. 对多层级部署的数据库实现高效分析、快速检索;

3. 对多层级部署的数据库实现审计数据的查询和管理。


以下为《中国数据库安全市场全景图(上)》— 数据库审计部分原文:

产品技术标准

      监管部门目前已划分4类数据库安全产品,包括数据库审计产品、数据库扫描产品、数据脱敏产品、数据库安全防护产品,其中申请数据库审计产品的厂商最多,有60家,申请数据库扫描产品的厂商有5家,申请数据脱敏产品的厂商有37家,申请数据库安全防护产品的厂商有11家。其中同时具备4类产品资质的厂商有安华金和、昂楷科技,同时具备3类产品资质的厂商有安恒信息、美创科技、中安威士、中安星云、天融信。

image.png

数据库安全审计产品标准于2010年首次推出,为公安标准,2019年进行了版本更新,主要调整了安全技术要求分类和安全等级划分方法,其中安全等级划分由一级/二级/三级调整为基本级/增强级,目前持证厂商数量为60家,去年同期为67家。

image.png


厂商列表

image.png


数据库安全审计-基本级

阿里云计算有限公司
北京安信天行科技有限公司
北京鼎轩科技有限责任公司
北京建恒信安科技有限公司
北京星网锐捷网络技术有限公司
北京长亭未来科技有限公司
北京中测安华科技有限公司
成都卓盈科技有限公司
福建榕基软件股份有限公司
工信通(北京)信息技术有限公司
广州赛姆科技资讯股份有限公司
国际商业机器(中国)有限公司
杭州汉领信息科技有限公司
杭州思福迪信息技术有限公司
江苏南大先腾信息产业股份有限公司
蓝盾信息安全技术股份有限公司
南京横渡医疗技术有限公司
南京铱迅信息技术股份有限公司
山东华软金盾软件股份有限公司
上海纽盾科技股份有限公司
上海上讯信息技术股份有限公司
上海卫盾信息科技有限公司
深圳市安络科技有限公司
沈阳东软系统集成工程有限公司
腾讯云计算(北京)有限责任公司
天津华胜天成软件技术有限公司
天津卓朗安全科技有限公司
网银在线(北京)科技有限公司
西安四叶草信息技术有限公司
**国路安科技股份有限公司
优刻得科技股份有限公司
元清信息技术(上海)有限公司
浙江华途信息安全技术股份有限公司

 

数据库审计-行标&安全审计(数据库)

北京中科视云科技有限公司
福建星瑞格软件有限公司
北京北信源软件股份有限公司




本文作者:, 转载请注明来自FreeBuf.COM

# 数据库审计 # 数据安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑