数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
数据库安全风险包括:刷库、拖库、撞库。
数据库安全攻击手段包括:SQL注入攻击。
互联网的急速发展和网上银行业务的开展使得银行数据库信息的价值及可访问性得到了提升,也使数据库面临来自互联网严峻的挑战。这些安全挑战不仅来自于银行外部,银行内部同样存在核心数据遭泄露的安全隐患。诸多银行核心数据泄露的事件,已经让银行管理人员意识到数据的重要性。
为解决传统运维模式面临的事前身份不明确,授权不清晰,事中 *** 作不透明,过程不可控,事后 *** 作无法审计,问责追究不明确等现实问题,银行建设数据库审计系统,形成事前授权,事中预警,事后取证的关联审计基础。
可实现例如以下数据库 *** 作行为的审计:
针对具有下载权限的行员,通过应用系统前端导出业务数据的审计。
业务人员通过应用系统进行指标分析、营销统计、绩效考核等工作,或可出现多种风险:
① 权限滥用:业务人员访问不该访问的数据
② 权限冒用:冒用他人权限进行数据 *** 作。
以及其他风险
利用数据库审计对数据库使用过程中出现的风险问题进行及时的追踪,智能发现DBA等特权账号的违规 *** 作。
运维人员、数据分析服务人员通过应用系统后台或直接 *** 作数据库的方式接触业务数据,或可有以下风险:
运维人员进行维护时 *** 作是否规范(具体如下):
① 在不需做导出 *** 作时将数据导出
② 在只需查看A时,查看B、C,或只需查看500比特的内容,却查看了2000比特
通过使用“六元组“技术的数据库审计系统,对应用系统客户端访问数据库进行安全审计。
部署数据库审计系统,能够在数据丢失或者被盗前,对可疑的活动进行识别,实现对数据库访问 *** 作事前规划预防,事中实时监控、违规行为响应,事后合规报告、事故追踪溯源,有效减少核心信息资产的破坏和泄漏。
解决方案:引入数据库审计系统
银行的数据安全威胁,存在于传输与使用过程,如发送到行外,发送给不相关的人,在使用时大量拷贝数据、打印文档等,都将造成银行核心数据泄露风险。
从内控的角度来看,IT系统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计,有效地控制 *** 作风险(包括业务 *** 作风险与运维 *** 作风险等)。数据库审计实现了独立的审计与三权分立,完善了IT内控机制。
昂楷数据库审计系统目前已拥有昆仑银行、慈溪农商行、江苏省农村信用社、成都农商银行等多家银行应用案例,为银行核心数据带来安全保障。
一款合格的大数据安全审计产品须符合以下特性:
实现对非关系型数据库的监控:大数据的数据来源复杂,数据格式繁多,不仅有传统的结构性数据(Oracle,SQLServer等),还有非结构型数据(Hbase,MongoDB,Caché等),BAAS全面支持非结构化数据库NOSQL的审计,实现大数据库全面的监控与审计。
全面支持第三方工具对大数据库行为的监控:由于大数据的结构区别于传统的数据库(如ORACLE,SQL等),如果要做到真正的安全管控,就要支持对Hive、Pig、Mahout等工具的使用进行安全监控。产品对于第三方的工具或系统通过NO SQL语言访问数据库的行为进行监控。
支持的数据库类型:大数据平台下数据库:Hadoop平台下的HBase、MongoDB、Caché等,传统数据库:如 Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、达梦、人大金仓等
实时海量检索:对所有存储的海量信息进行索引,根据任意关键字检索到所有相关信息,高效处理能力;专业级测试仪、构造模拟现场报文进行压力、性能测试,保障大数据下的性能要求。
动态实时可视化监测:将数据的各个属性值以多维数据的形式表示,可以从不同的维度观察数据,从而对数据进行更深入的观察和分析及定位。
监测异常行为:对大量的历史日志与安全信息进行机器学习与算法分析来侦测出异常行为模式和隐藏的威胁,无论是外部APT攻击,还是内部人员泄密
实时告警:提供了多种方式来自动进行告警,可以根据告警级别,实时发送短信、邮件、SNMP等方式给相关负责人,方便事故及时处理。
海量数据统计分析报表:昂楷BAAS针对大数据平台分布式文件系统(如HDFS)下存储的海量数据,在数据交互过程中进行实时分析并生成各类统计报表,如:会话行为:登录成功失败报表、用户访问情况报表等SQL行为:访问失败报表、表对象访问情况报表等政策性报表:等级保护报表等;还可针对客户需求自由定制报表。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)