elasticsearch数据库安全审计方案-k8凯发游戏

　　目前数据库安全面临诸多问题，如业务复杂，维护人员多；网络规模大，结构复杂；数据库类型多，数据结构复杂；安全建设思路重外防，而内防和内控的安全意识薄弱等。 安化金和数据库安全审计采可采用数据库旁路部署方式、虚拟化部署方式以及本地部署方式等，在不影响用户业务的提前下，可以对数据库进行灵活的审计。
　　基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象， 有效对数据库进行审计。
　　从风险、会话、sql注入等多个维度进行分析，帮助您及时了解数据库状况。
　　提供审计报表模板库，可以生成日报、周报或月报审计报表（可设置报表生成频率）。同时，支持发送报表生成的实时告警通知，帮助您及时获取审计报表， 以下为数据库安全k8凯发游戏的解决方案中的产品部署架构及部署方式。  
　　【elasticsearch数据库安全审计架构】
　　产品体现结构设计如下图，包括如下几部分内容：
　　数据库协议解析；
　　sql 语句重写；
　　规则命中与日志入库；
　　告警于统计分析；
　　
　　【elasticsearch数据库安全审计部署方式】
　　elasticsearch数据库安全审计系统部署方式主要分为旁路审计及虚拟化审计及本地审计三种：
　　【物理部署】
　　
　　对于要求高吞吐量、高性能敏感度、高稳定性的业务系统， 将数据库审计系统旁路物理部署于网络中，持续监控系统的访问行为， 并对安全事件进行事后分析。
　　数据库审计系统通过交换机镜像的数据流量实现对数据库行为的旁路监听，完全独立于数据库部署，不影响数据库的正常使用。
　　【虚拟化部署】
　　
　　在无法通过交换机镜像引流时，将rmagent插件部署于数据库服务器中，rmagent从数据库服务器获取流量并将其通过网络发送给数据库安全审计系统，以完成数据采集。
　　【云化部署】
　　
　　数据库审计系统支持云化部署，为云环境部署提供api接口，适用于主流私有云环境部署，如：青云、华为云、阿里云、腾讯云等。
　　【混合部署】
　　
　　数据库审计系统支持混合部署，在混合部署的场景下，推荐安装rmagent插件，以实现审计复杂网络环境中的数据库流量。