近年来,数据安全问题日益突出。由于服务器遭受不明攻击,导致网站或APP陷入瘫痪,相关服务器数据被物理删除且备份数据无法使用的案例时有发生。发生的原因也比较繁杂,如企业的系统和数据库的通信协议存在漏洞、SQL注入攻击、拒绝服务攻击、权限和账号被盗、弱口令等,给攻击者留下了可趁之机,也给企业带来了不可言喻之痛。
数据库是企业核心业务开展过程中最具有战略性的资产,保存着企业核心的交易信息和客户信息等,一旦数据泄露,后果不堪设想。很多企业,在面对数据审计时无能为力,面对网络攻击时束手无策,对数据泄露更是如惊弓之鸟。为什么数据库保护这么重要,防护却又如此繁杂和困难,主要原因有三个:
(1)安全取证困难:当数据库遭受入侵和非授权操作时,攻击者可以获取数据库的高权限账户,从而可以删除部分或全部审计日志,导致无法准确回溯,对日后取证造成阻碍。
(2)精准审计困难:审计记录繁杂众多,粗粒度的数据库审计无法从众多审计记录中精确定位到操作人;若实现细粒度的审计,意味着巨大的审计成本和服务器性能消耗。
(3)审计关联不足:考虑到性能影响,数据库日志通常被缺省关闭,依赖单纯的数据库日志进行审计往往存在“短板”,需要与系统中其它事件源进行关联分析。
针对以上数据库安全、审计问题,华为云如何助力企业打造更牢固的数据库安全解决方案?一招搞定!
全方位保护您的数据库安全与审计
华为云数据库安全服务(Database Security Service,DBSS)是一个智能高效的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,全面保障云上数据库的安全。
三大数据库审计优势,满足合规要求
优势一:精细化异常监测。提供数据库级、表级和列级的视图监测,可独立监测和分析数据库活动。
优势二:多维度审计。提供多维度的数据库审计线索,包括源IP、应用程序、访问时间、请求的数据库、原SQL语句、操作等,协助用户溯源到攻击者。
优势三:满足合规要求。审计积累远程保存,满足用户审计合规要求。
五大安全策略,防护更全面
策略一:用户行为发现审计
·行为发现:关联应用层和数据库层的访问操作,针对异常用户行为进行分析,及时预警。
策略二:多维度分析
·行为线索:支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。
·会话线索:支持时间、数据库用户、客户端等多角度分析。
·语句线索:提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。
策略三:实时告警
·风险操作:支持通过操作类型、操作对象、风险等级等细粒度要求监控。
·SQL注入:提供SQL注入库,可基于SQL命令特征或风险等级实时报警。
·系统资源:当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。
策略四:精细化报表
·会话行为:客户端和数据库用户会话分析报表。
·风险操作:风险分布情况分析报表。
·合规报表:满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
策略五:审计日志备份
·支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志,满足合规性要求。
以上大招还不止于此。华为云数据库安全服务提供数据库实时监测和风险预警,可满足政府、金融、教育、游戏、医疗、保险等各行各业的数据库审计需求,通过不断优化应用场景与技术,为各行各业的数据库合规审计提供更完善的解决方案!