作為數(shù)據(jù)資產(chǎn)的存儲載體,數(shù)據(jù)庫的重要性毋庸置疑��。正因如此,核心數(shù)據(jù)資產(chǎn)所在的數(shù)據(jù)庫面臨內(nèi)外部惡意人員的多重威脅,能否掌握重要數(shù)據(jù)誰在用����、怎么用��、何時用、何地用����、用了哪些信息,就成為了數(shù)據(jù)安全管理和建設(shè)的關(guān)鍵,數(shù)據(jù)庫審計則成為了幾乎所有廠商進行風(fēng)險監(jiān)控、態(tài)勢感知的預(yù)警機��。
歷經(jīng)近20年的發(fā)展,數(shù)據(jù)庫審計技術(shù)路線和產(chǎn)品定位不斷革新和演變,如今,數(shù)據(jù)庫審計早已從數(shù)據(jù)安全門檻級產(chǎn)品發(fā)展為全生命周期數(shù)據(jù)安全的重要能力支撐,甚至未來有可能成為數(shù)據(jù)安全的最終極產(chǎn)品之一����。
一般而言,數(shù)據(jù)庫審計系統(tǒng)的工主要作模式是采用旁路部署,通過鏡像或探針的方式采集所有數(shù)據(jù)庫的訪問流量,并基于數(shù)據(jù)庫協(xié)議和SQL語法、語義的解析技術(shù),記錄下數(shù)據(jù)庫的所有訪問和操作行為,包括不限于訪問行為的來源信息����、行為過程信息、結(jié)果信息,如訪問數(shù)據(jù)的用戶(IP����、賬號、時間)�、操作(增、刪���、改�、查)���、對象(表���、字段)��、結(jié)果(成功與否�、耗時����、結(jié)果集)等,對數(shù)據(jù)庫訪問行為進行完整的記錄和監(jiān)控。
在此基礎(chǔ)上,神州數(shù)碼數(shù)據(jù)庫審計系統(tǒng)不僅能夠全方位監(jiān)管數(shù)據(jù)庫訪問行為及風(fēng)險操作實時告警,為審計用戶提供可視化的操作及監(jiān)控界面��、豐富多樣的統(tǒng)計分析報表,還能夠支持幾乎所有主流數(shù)據(jù)庫���、國產(chǎn)數(shù)據(jù)庫�����、非關(guān)系數(shù)據(jù)庫以及運維類協(xié)議,可基于時間戳的匹配過濾實現(xiàn)應(yīng)用、中間件��、數(shù)據(jù)庫的三層關(guān)聯(lián)進行風(fēng)險告警和事后溯源,并能通過告警信息進行用戶行為相關(guān)的多維度檢索���。
隨著數(shù)據(jù)日志的指數(shù)級暴增,業(yè)界對數(shù)據(jù)庫審計的處理規(guī)模��、存儲效能��、查詢分析性能挑戰(zhàn)也將前所未有��。未來,神州數(shù)碼將在包含數(shù)據(jù)庫審計在內(nèi)的數(shù)據(jù)安全全生命周期產(chǎn)品體系持續(xù)深耕,持續(xù)推進企業(yè)數(shù)據(jù)分類分級等產(chǎn)品的研發(fā)進度,進一步推動“數(shù)云融合”新戰(zhàn)略的穩(wěn)步落地�����。
