2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。该机器人管理员提供的navicat截图显示,数据量为4541420022条(45亿),数据库大小为435.35GB,数据量极为庞大。
数据安全问题再一次引起了人们的关注,而且由于近些年来越来越多的行业进入大数据时代,网络数据出现井喷式发展,所以,一旦数据被泄露,将会造不可估量的经济损失和不良的社会影响,因此,数据安全也被推到了一个相当高的地位,而数据库审计则是数据库安全防御体系中的重要组成部分。
一、数据库安全所面临的挑战
与传统的安全设备不同,如:IDS/IPS、防火墙,都是针对于边界防护,而且防护的方向对外而不是对内的。而数据库面临的风险一方面是外部不法分子的攻击和获取敏感信息的主要目标,一方面是内部违规人员的违规操作和泄露,使得数据库安全事件频发。
具体表现为:
1.管理职责定位不清,流程待完善,运维操作待规范,以及第三方维护人员操作缺乏有效监控等,致使安全事件发生时,无法追责到人。
2.数据库内部操作不明晰,无法通过传统安全产品(如:防火墙、IDS、IPS 等)来检测、发现恶意操作、资源滥用和敏感信息泄露等违规行为。
3.数据库的恶意操作、敏感操作,无法进行实时告警,导致发生的安全事件无法第一时间反馈到数据库管理人员。
二、什么是数据库审计
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警&#x