数据库审计面临的安全挑战
数据库是任何商业和公共安全中有战略性的资产,通常都保存着重要的商业伙伴和,这些信息需要被保护起来,以防止竞争者和其他者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:
2 管理风险:主要表现为人员的职责、流程有待完善,内部员工的日常操
数据库安全审计硬件设备
数据库审计面临的安全挑战
数据库是任何商业和公共安全中有战略性的资产,通常都保存着重要的商业伙伴和,这些信息需要被保护起来,以防止竞争者和其他者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:
2 管理风险:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,离职员工的后门,致使安全事件发生时,无法追溯并定位真实的操作者。
数据库审计监控系统运行状态
监控系统运行状态 旁路数据库审计系统是独立于生产数据库之外的系统,如果该审计系统出现故障,不会影响生产数据库的正常运行,但是不会再记录客户端发往生产数据库的SQL指令了。如果在此期间发生了数据库安全事件,将无法查询相应时间段的审计记录。因此,要确保旁路审计系统处于正常工作状态。按以下过程确认审计系统是正常的。
数据库审计-Agent代理客户端部署
Agent部署方式一般是因为:当Web应用和数据库在同一台物理服务器上的话,那么Web应用访问数据库的流量都是在本地产生的,没法通过交换机来镜像到数据库审计,此时需要在这种主机上安装agent代理,主动Web应用访问数据库的流量,从而主动推送给数据库审计系统。不需要云环境底层支持流量镜像,只需要安装Agent即可完成云环境数据库的安全审计,支持主流的云环境中的主流的linux和windows等虚拟主机 ,单台审计设备可以同时支持多个数据库的审计。
数据库审计发展方向
技术的发展是无止境的,对安全的需求也没有尽头。只要威胁在演变,技术在革新,防御手段就需要不断进化以至平衡。近年来,越来越多的用户已经不仅仅满足于对执行操作的审计,还要对结果集数据进行保存用于日后取证追溯等。
也许不久之后,第四代数审产品,除了自身要具备高智能、的气质之外,还可能成为数据安全集中管控和安全大数据分析的神经网络触点,所有安全防护能力交由平台型产品进行统一调度、防御和分析,而数据库审计作为数据和行为的采集端,形成“树”和“根”的强关联结构。
此时审计将不再是独立系统,不再独立工作,而是为平台提供数据的输入。这样更能与KAFkA、FLUME、ELK等的大数据分析和流式处理等分析技术结合,真正解决超大数据规模日志的利用问题,这可能也是未来数据安全的发展方向之一,我们拭目以待。
(作者: 来源:)
