近些年频频发生企业数据丢失造成重大损失以及各类数据窃密的刑事案件,均是数据安全问题的真实写照,数据库安全隐患主要存在以下几种情形:
一、管理风险
系统管理员存在的误操作、违规操作、越权操作,损害业务系统安全运行。
多人公用一个帐号,责任难以分清。
第三方开发维护人员的误操作,恶意操作和篡改。
root 帐号权限过大,无法审计监控。
二、技术风险
应用系统开发商后门或漏洞。
离职员工留下后门。
三、政策风险
无法达到国家等级保护(三级)明确要求(7.1.3.3)。
满足不了行业信息安全合规性文件要求--如人行《金融行业信息系统信息安全等级保护实施指引》。 内部防范措施不到位,内网人员有机可乘。
数据库压力监控不到位,突发性能问题。
获取泄密证据困难。
因此hive数据库审计显得尤为重要,
如何科学合理的配置数据库审计是现阶段的重中之重。
hive数据库审计配置应当具备以下功能:
一、数据库发现与管理
基于流量识别技术,自动发现网络中所有的数据库,并提供自动添加数据库的功能,
解决网络环境复杂、数据资产不清晰等问题;为重要数据库添加“关注”;对同类或同业务数据库进行分组管理;使用默认或自定义规则,快速关联数据库。
二、探针式数据采集
当针对复杂的虚拟化网络环境或本地数据库进行审计时,需
要使用“探针”的部署方式,即产品在应用端或数据库服务器部署rmagent组件,通过虚拟环境分配的审计管理网口进行数据传输,完成数据库流量采集。
三、结果集审计
das支持审计sql语句的执行结果,包括执行该sql语句的影响行数
、响应时间和应答错误号。另外,用户可以在das中定义结果集中包含特定字段时是否打开审计、告警开关。
四、加密协议解析
在非安全
的环境中,为了保证数据库服务的安全性,组织通常选择开启数据访问通信加密功能,然而也为审计解析带来困难,das的审计功能通过解析数据库通讯协议获取数据信息。
五、应用关联审计与监控
常规的数据库通讯协议解析只能解析到
客户端一层的信息,hive数据库审计配置采用在应用端部署插件的方式,基于应用会话捕获“应用账户”及“应用ip”等关联审计信息,并添加到风险策略进行风险行为监控。
六、数据库对象统计
通过对象统计实时监测对表的操作以及访问
情况,并可标记敏感表,实现对敏感表的操作统计和深度追踪,从而对敏感数据进行实时监控。
七、数据库行为监测
当外部系统利用数据库漏洞进行攻击时,hive数据库审计配置可以实时捕获到对应的sql语句和相关会话信息并发送告
警,实时监控入侵行为;当隐藏在应用软件中的后门程序启动时,提供异常情况的实时告警,实时监控异常行为;提供丰富的规则类型,并支持从审计的行为记录结
果中一键设置规则,监控敏感表的访问权限、操作权限和影响行数,并判断no where语句风险,实时监控数据库违规行为。
八、数据库行为建模
hive数据库审计配置可以在解析数据库通讯协议的过程中不断学习,建立和完善sql语句模
板,并结合会话信息和应用关联信息实现数据库行为建模。
九、多维度关联分析
hive数据库审计配置可以提供数据库全局查询、分组查询和独立查询三种分析视角,用户可以根据业务需求进行综合分析。同时提供用户行为的统计信息环
比结果,帮助用户直观获取同一数据库不同时间段及不同数据库同一时间段的sql语句量和会话量的对比数据和变化趋势。
十、丰富的报表展现
“报表”功能用于表现审计日志的数据化分析结果,帮助安全管理人员更加便捷、深入的剖
析数据库运行风险。
合规性报表:包括sox、pci、等保合规分析报表。
专项报表:提供风险、性能、客户端、失败信息等多维度的独立分析报表。
综合报表:单库或全量数据库审计信息的全量综合分析。
自定义报表:自定义符合自身业务特点的报表。
十一、数据库性能分析
hive数据库审计配置能够实时监控数据库的sql吞吐量和会话并发量,从而评估数
据库运行状态和资源使用情况。
提供独立的“top sql”分析界面,帮助用户快速定位应用系统或运维操作过程中耗时最长、操作频率最高的sql语句,协助优化业务系统,提高数据库资源使用率。
十二、数据备份与恢复
hive数据库审计配置可将存储空间进行合理划分,分别存储“在线语句量”和“备份语句量”。支持对在线语句进行全文检索和分析,并自动压缩和存储备份语句。
十三、系统权限控制
针对复杂的人员结构以及复杂的业务场景,数据
库审计可增加数据库组、用户和角色,以实现详细的管理权限划分。
十四、对外数据传输接口
为便于第三方平台接收日志进行二次分析,das提供数据
对外传输能力,并提供标准化接口(例如kafka接口)。除此之外,das还支持抽取“系统审计日志”并传输给第三方系统监管平台,或者通过snmp方式传递系统的cpu、内存等操作系统层信息,便于用户对审计设备的监督、管理。
十五、多节点集群
管理
hive数据库审计配置可支持多节点部署。各审计节点通过上报、审批加入集群管理列表,通过集权管理中心登录和管理各审计节点。
hive数据库审计配置的部署方式如下:
部署方式一:物理部署
对于要求高吞吐量、高性能敏感度、高稳定性的业务系统,将das旁路物理部署于网络中,持续监控系统的访问行为,并对安全事件进行事后分析。
hive数据库审计配置通过交换机镜像的数据流量实现对数据库行为的旁路监听,完全独
立于数据库部署,不影响数据库的正常使用。
部署方式二:虚拟化部署
hive数据库审计配置支持虚拟机环境部署(如vmware、kvm等)。在无法通过交换机镜像引流时,将rmagent插件部署于数据库服务器中,rmagent从数据库服务器获取流量并
将其通过网络发送给das,以完成数据采集。
部署方式三:云化部署
hive数据库审计配置支持云化部署,为云环境部署提供api接口,适用于主流私有云环境部署,如:青云、华为云、阿里云、腾讯云等。
部署方式四:混合部署
hive数据库审计配置支持混合部署,在混合部署的场景下,推荐安装rmagent插件,以实
现审计复杂网络环境中的数据库流量。
试用申请