随着互联网的快速发展,企业通过各种应用产生在数据库中的所有关于商业以及公共安全性的数据,已经成为各企事业单位最具有价值的资产。通常企业为了防止这些敏感数据被竞争对手或者黑客非法获取,用以谋求不正当的利益,都会通过各种方式将这些信息严密保护起来。

 但是,根据星瑞格软件统计显示:企业绝大多数重要的敏感的数据存储于数据库,90%以上敏感信息泄露源于数据库。而外泄的敏感信息主要是个人信息泄露,包括:用户名、用户密码、电子邮件、电话号码、银行账号、个人财产信息等。对于数据泄露的方式,主要包括:外包商滥用、离职员工窃取、管理者滥用、使用者误操作、内部人员窃取以及黑客窃取等。这也表明,企业对数据库防护并没有想象中的那么完美,而是面临各种安全风险的挑战。

dockers MySQL8安全审计插件安装 数据库的安全审计策略_数据安全

 数据库面临管理风险的挑战,主要表现在:人员职责的定位不明确、工作流程的不完善、内部员工的日常操作不规范、第三方维护人员的操作监控失效以及离职员工恶意泄漏等,这些原因都会导致数据库安全事件的发生,并且无法追溯并定位真实的操作者。随着目前企事业单位都进行扁平化管理体系的建立,需要将权力下放,并且电子文档传递工具发展迅速(QQ,微信……),会导致机密数据在企事业单位内部随处可见。但是,员工的泄密并不都是恶意的,有的是不清楚公司的规范而导致数据的误用和传递。

dockers MySQL8安全审计插件安装 数据库的安全审计策略_数据库_02

 传统的数据库安全审计,基本都依赖于数据库自身的审计功能。而数据库本身在运行过程就已经需要消耗大量的IO以及CPU资源,启动数据库自身的审计功能将会导致数据库性能大幅度降低,影响数据库本身的功能应用。并且,数据库产品本身存在安全漏洞,企业有时候为了数据库的稳定性考虑,往往会延后对安全补丁的修复,以及应用层系统的注入攻击,都将数据库置于一个无辜的受害者状态。

 数据库面临审计层面的风险:传统的数据库安全审计,大多依赖于数据库日志文件的审计方法,存在诸多弊端,例如:日志文件中将产生海量的数据,无法快速的进行数据挖掘,以及无法定位操作者,操作时间,在哪里操作,操作了什么数据,获取了什么数据信息;数据库管理员可以关闭数据库自身的审计功能,还可以对数据库审计日志进行修改以及删除操作,这也使得审计信息失去了有效性和公正性,更无法实时发现违反策略行为而进行实时告警;同时,不同的数据库平台所制定的审计策略不一致,无法做到跨平台的数据库审计。

 所以传统的数据库安全审计系统中,缺乏真正只用于审计的数据库安全审计系统,需要专业的审计工具来对数据库进行审计。

 数据库活动监控——DAM必需具备要点


dockers MySQL8安全审计插件安装 数据库的安全审计策略_Sinoregal_03


 DAM必需能够实时记录审计数据库的访问活动,完整记录数据库访问行为的5W要素;并且部署架构上必需不影响数据库性能,用于存储所有访问记录的设备必需是独立于数据库外部高度安全的设备,所有记录必需受到保护不被任何人篡改, 确保证据不可否认性;同时,由于大多数企业、单位已经不再只拥有单一类型数据库平台,所以DAM还需支持各类型异构数据库;当然,为了满足数据库审计的复杂角色要求,DAM需采用完善的三权分立管理体系,权责划分清楚,避免因为监管不全导致特权用户躲避监管,防止管理员违规滥用,保障审计更加彻底;最后,主动发现违规和风险行为发送报警,也可以生成若干符合规范要求的审计报表与统计报表。全新的安全审计系统为数据库保驾护航

 DAM拥有很强大的审计功能及告警机制,在此基础之上,星瑞格软件结合在数据库领域的多年研究与实践经验,自主研发了一套独立运作的数据库监控与安全审计系统(Sinoregal dbAudit),客户可以通过Sinoregal dbAudit记录并审计所有访问数据库的存取轨迹,同时在不修改应用程序、不加装软件于应用系统与终端用户环境下,即可辨识应用系统终端用户及其访问数据库的行为,达到人、事、时、地、物(5W)五个面向的追踪。