中安威士云端数据库审计是款什么样的产品?

中安威士云端数据库审计是款什么样的产品?,第1张

中安威士云端数据审计产品发布于2016年10月,得益于产品的优秀特质,迅速的完成了阿里云、腾讯云、华为云、青云等多个公有云平台的上线。目前在公有云上的覆盖率遥居第一位,并且与多个私有云实现了商业合作。具体来说,中安威士云端数据库审计具有以下特质。

1)完全中立的第三方审计。为了给市场提供可信赖的产品,中安威士在早期发展中坚持“不站队”的策略,既不接受安全厂商的投资,也不接受云厂家的投资。在多个公有云的迅速快速上线,也间接的证明了这种中立性;

2)业界最高性能。得益于技术团队深厚的技术积累和十年磨一剑的决心,中安威士数据库审计产品具有业界最高的处理能力,傲视群雄,“不服跑个分?”。

连续处理性能方面,在低配I3-CPU配置下,能够实现每秒超过3万条SQL语句的连续处理能力,在I7-CPU配置下,能够实现每秒超过10万条SQL语句的连续处理能力。而且峰值能力更是达到连续处理能力的2倍以上;

内容检索性能方面,在低配I3-CPU配置下,从1亿条审计内容中检索任意关键字,能在在5秒之内完成;

存储性能方面,得益于独有的数据压缩技术,每TB硬盘空间能够存储30-70亿条SQL。

并发处理能力方面,配备I3-CPU的低配版本也能轻松突破10万。

3)严防“上帝之手”。得益于特殊的审计内容获取技术,中安威士数据库审计能够审计一切租户对数据库的访问,包括加密连接和云平台的“上帝之手”。

4)风险识别能力高。中安威士数据库审计能以自动学习的方式完成表、字段、语句级的规则设置。其中语句级规则能够严格的描述合规访问的模式,具有非常高的风险识别能力。目前国内只有极少数数据库审计产品能做到这一粒度。

5)租户完全控制。中安威士数据库审计系统以独立的虚拟设备方式,部署于租户的虚拟局域网内。所有的审计内容不会转发到局域网之外,并且仅有租户可以正常登录访问审计系统,由此确保了租户对审计设备的完全控制权。

云端数据库是指被优化或部署到一个虚拟计算环境中的数据库,可以实现按需付费、按需扩展、高可用性以及存储整合等优势。根据数据库类型一般分为关系型数据库和非关系型数据库(NoSQL数据库)。云端数据库的特性有:实例创建快速、支持只读实例、读写分离、故障自动切换、数据备份、Binlog备份、SQL审计、访问白名单、监控与消息通知等。

数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经很突出,成为数据泄漏的重要根源。而在云端,数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面: 1) 云运营商的“上帝之手”。如上所述,云端数据库的租户对数据库的可控性是很低的,而云运营商却具有对数据库的所有权限。从技术上来说,云运营商完全可以在租户毫无察觉的情况下进入数据库系统;或者进入数据库服务器所在的虚拟机;或者进入虚拟机所在的宿主物理服务器;或者直接获取到数据库文件所在的存储设备。也就是说,任何租户的数据,对云运营商来说,几乎是完全开放的。而对于有商业价值的数据,对云运营商的众多技术人员来说,绝对有足够的吸引力;2) 来自于其它租户的攻击。同一个云平台上的其它租户,有可能通过虚拟机逃逸等攻击方法,得到数据库中的数据;3) 来自租户自身内部人员的威胁。租户内部人员能够直接使用帐号密码登录到云数据库,从而进行越权或者违规的数据 *** 作;4) 更广泛的攻击。有价值的数据放在云上之后,各种来源的攻击者,都“惦记”着这些数据。可能通过各种方法来进行攻击以获取数据,如近年来频发的SQL注入攻击事件,就导致了大量云端数据的泄漏。要解决如上所述的数据安全问题,需要多方面的防御手段。但是对数据库访问情况的记录和审计,是最基本的安全需求。租户需要清楚的知道,自己的数据库,在什么时间,被什么人,以什么工具,具体做什么访问,又拿到了什么数据。并且需要知道什么时候出现了攻击行为和异常的访问情况。这些功能,正是合格数据库审计产品所必须具有的功能。在云平台上的数据库主要面临哪些安全问题?


欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/sjk/9933567.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-03
下一篇 2023-05-03

发表评论

登录后才能评论

评论列表(0条)

保存