数据库审计最主要的目的和价值就是内审内控,数据库审计产品对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
大数据时代催生了量子级的数据增长,数据安全面临前所未有的挑战。频发的数据泄露事件给广大企业敲响了警钟,企业核心数据都存储在数据库中,黑暗势力早已虎视眈眈,传统安全手段也捉襟见肘。数据库审计作为数据库的安全卫士,迫在眉睫!
数据库审计
然而,对于数据库审计的价值很多人还有疑问,看看专家的回答能否解答你的疑问。
数据库审计常见问题
Q:什么是数据库审计?
数据库审计(简称Database Audit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
Q:我们已经上了防火墙,上网行为审计,堡垒机,要数据库审计是不是没有必要了?
A:分类不同、时代不同,现在已经是数据安全的时代,数据安全迫在眉睫,防火墙、上网行为管理都属于网络安全时代的产品,是老三件产品了,定位也是着眼于边界的防护,对内网的安全无能为力;堡垒机则主要是针对运维人员的安全管理,一是内部用户覆盖不到,二是对数据库访问的具体行为也不可见,而数据库审计是目前能够对数据库进行安全防范为数不多的重要产品之一。
Q:我们的数据库与外部隔离的,很安全,还需要数据库审计吗?
A:祸起萧墙,权威统计80%以上的安全问题都是来自于内部的,而数据库审计最主要的目的和价值就是内审内控。针对数据库的攻击或者窃密行为固然有来自于外部网络的,但是大部分还是从“内部“发起,譬如外包方,三方维护者,系统提供商等都很容易接触到数据库,而我们此前对数据库的保护措施几乎为零,无法防范。
Q:我们有Oracle数据库自带的日志和审计系统,还需要数据库吗?
A:日志或自带审计系统对性能影响巨大,产生大量文件消耗硬盘空间,事实上中大型系统都不能使用,或只能在排查问题时偶尔使用;日志系统不直观、易篡改、不完整、难管理;无法自动智能设置规则; 另外,从安全管控的标准及法规角度来看,也需要第三方独立的审计设备。
Q:我们让应用软件开发商在系统中增加审计,还需要数据库审计吗?
A:在应用软件里面做审计,只是对来自于应用服务器层面的访问做审计,而直接对数据库方面的操作工具、进程等都无法审计,而这些才是威胁最严重的地方。如果软件厂商在数据库服务器做审计,这与他们以前的技术领域完全不同,他们对安全一般都不专业,应用厂商本身就属于被监控对象,所以更不能让他们自己监控自己。
Q:我们用了数据库加密产品是不是就不用数据库审计产品了?
A:数据库加密和审计是不同的产品,一个是加密防止信息泄露,即便泄露了,黑客看到的也只是无法解密的码文;而审计主要是合规需要,可以追踪每个用户的每个操作并记录,发出预警,出现问题后能够快速定位并明确责任。
国内数据库审计及安全市场状况
那么市场上现在的数据库审计产品有哪些?谁家的产品最好?
数据日益增多,风险随之增大,为了业务系统的连续性,安全成了CIO们最关心的问题,在经历了多年的边界安全体系建立之后,开始重视最核心的数据库系统的安全。
目前该领域产品主要有数据库防火墙产品、数据库加密产品、数据库审计产品、数据库脱敏产品等。
选择数据库审计产品的关键因素
一、性能要好
数据库的性能好坏直接决定了业务系统的响应速度,如果因为部署数据库审计产品而影响了数据库性能,得不偿失。所以在选择产品的时候,一定要看好其产品的性能参数,看其处理能力多高,最好测试一下,对比一下。
二、功能要全
我们不一定一次性将数据库的审计,加密,脱敏等产品或功能都部署,但是一定要考虑今后的升级,安全形势日益严峻,不定哪一天就要在审计的基础上添加加密或脱敏等功能,要有未雨绸缪的打算。
结束语
信息安全工作是遵循木桶原理,所以我们要加强过去忽视的核心数据库的安全管理,在数据库安全管理过程中,又要充分考虑每一个潜在的隐患点,做到无死角的全面安全。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
