编辑:小星
多一份网络防护技能
多一份信息安全保障
目前,我国的电信行业、各政企事业部门使用的数据库系统大部分都是有国外研发的,内部的操作十分不透明,没有办法使用外部的工具来组织内部用户的恶意操作、泄密等行为。二内部系统管理员因为压力过大、用户众多等问题,人为误操作的问题也时有发生,这对部门或者企业的声誉都有很大的影响。所以为了数据安全,我们就需要用到数据库审计。
一、什么是数据库审计?
数据库审计就是可以实时的网络上的数据库活动记录下来,对数据库的操作进行合规性管理,对数据库遭受的风险行为进行警告等。换种说法,也就是数据库审计可以通过对用户访问数据库的行为进行记录、分析和报告,帮助管理用户在事后生成合规的报告、溯源,同时加强了对内外数据库网络行为的记录,加强数据资产安全性。
二、关于数据库审计的疑问
Q:我们已经有了其他的安全产品,数据库审计是不是没有价值了?
A:数据安全时代每个不同的安全产品都有着自己的使命,比如防火墙、上网行为管理都属于老三件的网络安全产品,他们主要的定位也就是边界的防护,对内网的安全问题是无法触碰的;在哺乳堡垒机,它则主要是针对运维人员的安全进行管理,一是覆盖不到内部用户,另一个则是对数据库访问的具体行为是不可见的,而数据库审计则是目前极少能够对数据库进行安全防范的重要产品之一。
Q:我们的数据库和外部是隔离的,很安全,应该不用数据库审计了。
A:呵~天真,你以为威胁都是来自于外部吗?恰恰相反,权威统计80%以上的安全问题都是源自于内部,而数据库审计最主要的目的和价值就是对内部进行审核监控。针对数据库的攻击或者窃密行为固然有来自于外部网络的,但是大部分还是从“内部“发起,譬如外包方,三方维护者,系统提供商等都很容易接触到数据库,而我们此前对数据库的保护措施几乎为零,无法防范。
Q:我们有数据库有自带的日志和审计功能,还需要数据库审计吗?
A:日志或自带审计的系统对性能影响非常大,它会产生大量文件来消耗硬盘的空间,实际上中大型系统都无法使用,如果偶尔排查问题时用用还是可以的;日志系统并不直观、而且容易篡改、不完整、也难管理;另外,从安全管控的合规性来看,第三方独立的审计设备也是必要的。
Q:应用软件开发商在系统中有审计,我们还需要数据库审计吗?
A:在应用软件里面的审计系统,只是对应用服务器层面的访问进行审计,如果想要对数据库方面的操作工具、进程等进行审计,就不要数据库审计,而恰恰这些才是威胁最严重。
以上为个人观点,仅供参考。
欢迎关注小星(ID:DBXSJ01)
网友评论