近日,神州數碼數據庫審計系統V1.0成功獲得公安部銷售許可證,這是云業務集團數據安全團隊的數據庫審計系統在繼獲得公安部數據庫安全審計類檢驗報告后的最新進展,也是繼數據靜態脫敏、數據動態脫敏、TDMP數據脫敏一體機之后,在數據安全全生命周期產品體系的又一標志性成果。
作為數據資產的存儲載體,數據庫的重要性毋庸置疑。正因如此,核心數據資產所在的數據庫面臨內外部惡意人員的多重威脅,能否掌握重要數據誰在用、怎么用、何時用、何地用、用了哪些信息,就成為了數據安全管理和建設的關鍵,數據庫審計則成為了幾乎所有廠商進行風險監控、態勢感知的預警機。
歷經近20年的發展,數據庫審計技術路線和產品定位不斷革新和演變,如今,數據庫審計早已從數據安全門檻級產品發展為全生命周期數據安全的重要能力支撐,甚至未來有可能成為數據安全的最終極產品之一。
一般而言,數據庫審計系統的工主要作模式是采用旁路部署,通過鏡像或探針的方式采集所有數據庫的訪問流量,并基于數據庫協議和SQL語法、語義的解析技術,記錄下數據庫的所有訪問和操作行為,包括不限于訪問行為的來源信息、行為過程信息、結果信息,如訪問數據的用戶(IP、賬號、時間)、操作(增、刪、改、查)、對象(表、字段)、結果(成功與否、耗時、結果集)等,對數據庫訪問行為進行完整的記錄和監控。
在此基礎上,神州數碼數據庫審計系統不僅能夠全方位監管數據庫訪問行為及風險操作實時告警,為審計用戶提供可視化的操作及監控界面、豐富多樣的統計分析報表,還能夠支持幾乎所有主流數據庫、國產數據庫、非關系數據庫以及運維類協議,可基于時間戳的匹配過濾實現應用、中間件、數據庫的三層關聯進行風險告警和事后溯源,并能通過告警信息進行用戶行為相關的多維度檢索。
隨著數據日志的指數級暴增,業界對數據庫審計的處理規模、存儲效能、查詢分析性能挑戰也將前所未有。未來,神州數碼將在包含數據庫審計在內的數據安全全生命周期產品體系持續深耕,持續推進企業數據分類分級等產品的研發進度,進一步推動“數云融合”新戰略的穩步落地。
