阿里云数据库审计有哪些功能特性与应用场景?

原创 2018年04月15日 15:48:12

一、什么是数据库审计

数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品。

数据库审计服务将数据库监控、审计技术与公共云环境相结合,支持对阿里云平台中的RDS云数据库、ECS自建数据库进行审计,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成对核心数据的安全防护,为您的云端数据库提供完善的安全诊断、维护、管理功能。

数据库审计服务符合等级保护三级标准,帮助您满足合规性要求,包括但不限于:

  • 中国银监会、工业和信息化部、公安部、国家互联网信息办公室制定的《网络借贷信息中介机构业务活动管理暂行办法》中第十八条指出需要进行信息安全检查和审计。
  • 网络安全法
    • 第二十一条 (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
    • 第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

适用范围

数据库审计服务可以帮助您解决以下问题:

  • 助力企业顺利通过等保合规审计,提供等保三级及其他行业合规审计依据。
  • 支持审计数据增量备份,满足等保规范对审计数据保存期限要求。
  • 具备风险状况、运行状况、性能状况、语句分布的实时监控能力。
  • 帮助您记录、分析、追查数据库安全事件。
  • 通过数据库性能诊断,追踪危险事件和不安全操作。
  • 有效发现程序后门,降低数据泄密风险。
  • 提供数据库实时风险告警能力,及时响应数据库攻击。

工作原理

数据库审计服务通过旁路监听模式,支持完全独立于数据库的部署。在不影响数据库日常运行效能的前提下,实现灵活的审计与监控。

  • 基于数据库操作语句进行审计,监视数据库登录、访问行为,有效地实施审计策略。数据库审计服务还具备强大的数据库活动审计分析能力,从多个角度灵活呈现数据库的活动状态,帮助您有效执行安全策略。
  • 采用全新的人机交互操作模式,基于人性化、专业化和可用性三个层面设计产品界面。在审计日志统计分析方面,数据库审计服务采用独创的综合性统计分析报表,基于日报、周报、月报等基础型业务报表(可设置自动定时发送),并结合专项性的模式分析类报表,开启数据库审计产品报表展现形式的新纪元。
  • 审计查询方式支持单库(单个数据库)级和全库(所有数据库)级两个层面进行审计查询。采用多重页面钻取功能,逐层递进地引导用户完成审计日志的查询分析。同时,为方便您定制审计规则,采用优先级由上而下的规则命中机制,从多个层面定义数据库审计规则。

1、先领取阿里云幸运券

2、再购买数据库审计

二、阿里云数据库审计功能特性

用户行为发现审计

  • 关联应用层和数据库层的访问操作
  • 支持溯源到应用者的身份和行为

多维度线索分析

  • 风险和危害线索:支持从高中低的风险等级、SQL注入、黑名单语句、违反授权策略等SQL行为进行分析
  • 会话线索:支持根据时间、用户、IP、应用程序、和客户端等多角度进行分析
  • 详细语句线索:提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、操作成功与否、访问时长、影响行数等多种检索条件

异常操作、SQL注入、黑白名单实时告警

  • 异常操作风险:支持通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为
  • SQL注入:提供系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述,发现数据库异常行为立即告警
  • 黑白名单:通过准确而抽象的方式,对系统中的特定访问SQL语句进行描述,在这些SQL语句出现时能够迅速报警

针对各种异常行为提供精细化报表

  • 会话行为: 提供登录失败报表、会话分析报表
  • SQL行为: 提供新型SQL报表、SQL语句执行历史报表、失败SQL报表
  • 风险行为: 提供告警报表、通知报表、SQL注入报表、批量数据访问行为报表
  • 政策性报表: 提供塞班斯报表

三、阿里云数据库审计产品优势

数据库审计服务具有以下功能优势:

旁路部署

通过旁路检测方式,不影响数据库运行效率,实现灵活的审计与监控。

合规达成

满足外部审计对审计数据内容增量备份和存储时长的要求,满足网络安全法对日志数据存储的要求。

全量审计

支持对RDS云数据库、ECS自建数据库的审计,最大程度的满足云上用户数据库审计需求。

快速识别

可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。

高效分析

每秒万次入库、海量存储、亿级数据秒级响应。

四、阿里云数据库审计应用场景

数据库审计服务支持对云数据库及自建数据库进行适配审计,满足您数据审计及日志数据留存的要求。

RDS数据库审计

通过在访问数据库的应用系统服务器上部署数据库审计Agent,获取访问日志数据用于日志审计,实现对RDS云数据库的审计。

RDS数据库审计应用部署架构

ECS自建数据库审计

通过在ECS中安装数据库审计Agent,获取数据库操作日志,实现对ECS自建数据库的审计。支持目前流行的各类数据库,保证数据审计兼容、有效。

自建数据库审计应用部署架构

版权声明: https://blog.csdn.net/qq1695381214/article/details/79949889

Drools介绍及应用场景

-
  • 1970年01月01日 08:00

打开/关闭Oracle的审计功能

sqlplus "/ as sysdba"  SQL*Plus: Release 10.2.0.3.0 - Production on Thu Jun 18 09:51:28 2009 Copyri...
  • levy_cui
  • levy_cui
  • 2016-04-13 10:19:57
  • 451

CSS-float 特性及应用总结

1.      float的结果 包裹、坚挺、隔绝、破坏 2.      清除浮动带来的影响 方法:浮动元素底部加 clear:both 的空div(margin重叠)             父元素...
  • qiqingjin
  • qiqingjin
  • 2015-12-26 14:54:28
  • 927

一张表说明AWS数据服务的功能特点

数据是一个公司宝贵的资产。 AWS中也提供了多种数据服务(RDS,DynamoDB,Elasticache,Redshift)供用户使用。 为了理解什么场景应该使用什么数据服务,下面简单总结了几个...
  • aws0to1
  • aws0to1
  • 2015-08-30 23:24:09
  • 815

SOA应用场景分析

     SOA有哪些基本原则?    了解SOA是为了解决什么样的问题,我们先来了解一下SOA有哪些基本原则。    粗粒度    在SOA中服务粒度有两种相关的意思,即服务是如何实现的,服务使用和...
  • hu_zhenghui
  • hu_zhenghui
  • 2008-08-23 15:13:00
  • 556

Docker 学习笔记(一) docker特点及应用场景

本文为转载,原文地址:http://dockone.io/article/126 在我们讨论Docker的使用场景之前,先来看看Docker这个工具有什么特别的地方吧。 Docker提供了轻量级的...
  • Sherry_Rui
  • Sherry_Rui
  • 2015-08-21 11:09:39
  • 1056

Oracle审计的使用

在Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库的审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它...
  • MyDreamNeverstop
  • MyDreamNeverstop
  • 2018-02-07 14:37:04
  • 69

数据库主要功能 和 特点

一、功能: 1、数据定义功能:DBMS(数据库管理系统 DataBase Management System)提供了DDL(数据定义语言 Data Definition Language),用户可以...
  • AndrewShuBao
  • AndrewShuBao
  • 2012-12-28 10:49:02
  • 2585

Elasticsearch的功能、使用场景以及特点

1、Elasticsearch的功能,干什么的 2、Elasticsearch的适用场景,能在什么地方发挥作用 3、Elasticsearch的特点,跟其他类似的东西不同的地方在哪里 1、E...
  • gb4215287
  • gb4215287
  • 2017-09-08 10:06:31
  • 1514

常见的数据库应用及应用场景

> Android/iOS -- SQLite 主流的Sqlite数据加密技术就是sqlitecipher > orcale > MySQL > DB2...
  • ShareUs
  • ShareUs
  • 2016-08-22 12:53:50
  • 3771
收藏助手
不良信息举报
您举报文章:阿里云数据库审计有哪些功能特性与应用场景?
举报原因:
原因补充:

(最多只允许输入30个字)