随着信息技术的快速发展,个人和企业的数据价值日益凸显,各行各业逐渐暴露在数据安全风险当中,特别是医疗、金融、服务等数据洼地成为黑客的主要目标,数据泄露成本逐年升高,及时识别数据危机成为企业痛点。
华为云DBSS Audit(数据库安全审计服务)采取旁路模式,可以在不影响企业现有业务的情况下对数据库进行灵活审计,提供实施告警、用户行为监控、审计日志备份、隐私数据保护、多维分析等功能,满足企业事前提前识别数据危机、事后及时溯源并止损、实现安全合规的需求。
实时告警
企业可自定义风险操作,DBSS Audit支持通过操作类型、操作对象、风险等级等细粒度要求进行监控,对特定事件实时告警,如酒店企业可对其运维人员的删除、导出操作进行实时监控。同时,DBSS Audit提供SQL注入库,可基于SQL命令特征或风险等级实时报警,防止攻击者通过在查询语句后添加SQL语句,在管理员不知情情况下实现非法操作。
用户行为监控
DBSS Audit可记录用户对数据库的访问操作,精准识别异常行为和攻击行为,锁定异常操作到责任人,问题发现后实现快速溯源。
审计日志备份
传统数据库审计当企业业务量过大产生大量审计日志时,硬盘容量可能会影响保存时长,导致无法满足网络安全法要求,即企业的日志存储期限不少于六个月;且被黑客删除日志后,无法恢复。DBSS Audit支持将审计日志备份到OBS桶,实现高可用容灾,用户可以根据需要备份或恢复数据库审计日志。
隐私数据保护
传统数据库审计是以明文形式存放日志,依然存在泄漏风险,如内部员工通过拍摄、录像等手段窃取数据,或被他人窥探电脑屏幕。DBSS Audit提供隐私数据保护功能,企业可通过内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(如数据库用户账号密码)在控制台上以明文显示。
多维分析
DBSS Audit支持从行为、会话、语句三个维度进行线索分析。行为线索支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。会话线索支持时间、数据库用户、客户端等多角度分析。语句线索:提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。使企业能够从多角度监控数据库,保护数据资产安全。
频发的数据泄露事件警醒着各行各业,企业需重新审视安全体系的构建。事前充分防御与控制风险,事中实时监测与告警恶意行为,事后快速溯源恢复业务。唯有如此,才能避免成为威胁的受害者。