“大数据杀熟”、“数据泄露”等乱象丛生,数据库安全审计系统如何实现数据安全

2022-10-09 15:58:55来源:深圳融安网络科技有限公司


“大数据杀熟”、个人信息泄露等乱象丛生。相信不少亲身经历过,打开浏览器、广告弹窗恰好出现自己曾搜索过的同类型商品、经常莫名其妙地接到营销推广的电话轰炸……。


同时,国内外大规模数据泄露的安全事件层出不穷,愈演愈烈:例如2022年 2月26日,美国著名芯片制造商英伟达遭受来自南美洲的黑客团体Lapsus$的入侵,导致部分系统瘫痪了两天,泄露数据超过1TB ,其中包括了所有英伟达员工的在线凭证。


同年4月,某大型公司员工泄密事件法院裁决公示。该员工被指在离职后利用内部ERP系统漏洞多次越权访问机密数据并牟利。


又如6月,美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据,这些极其敏感的信息极有可能被不法分子可用于社会工程、网络钓鱼、诈骗,甚至敲诈勒索。




一、数据库是业务数据、核心数据最重要的载体



随着计算机和网络技术的发展,网络信息系统的应用越来越广泛,新的IT架构,云服务和大数据平台、工业互联网平台等被广泛应用,数据量倍速增长,数据集中存储。数据库作为业务平台信息技术的核心和基础,已经成为支撑整个经济社会活动的关键核心业务,承载着越来越多的关键数据,其安全性也越来越重要。




二、法律法规要求



随着《网络安全法》《数据安全法》《个人信息保护法》等相关法规的落地实施,数据安全已被提升至国家安全层面,数据变成如同水电一般重要的生产要素。

  各行业也陆续出台了数据安全规范要求,如 《工业和信息化领域数据安全管理办法》、《工业企业数据安全防护要求》等。


数据库作为数据的核心载体,其安全防护是重中之重。保障数据安全发展和利用,已然成为各个生产部门、监管单位,以及运营者主体的的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开。


处罚措施达到新的高度:《个人信息法》规定情节严重的,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟。




三、数据库面临的主要风险



◆ 敏感信息被泄露。诸多的人群和过高的权限造成敏感数据集中泄露的风险。

◆ 操作人员非法更改数据信息。例如日常业务或交易信息非法修改,这些对信息化系统的运作以及客户隐私有重大影响。

◆ 高危操作访问数据库的监控,某些人没有数据库的操作权限,通过非法授权,对重要数据随意获取、更改、破坏。

◆ 数据库维护人员误操作,恶意操作,权限滥用等行为无法做到全面的审计。

◆  黑客等外部攻击,黑客常使用的攻击手段包括SQL注入攻击、提权攻击、撞库攻击、假冒攻击等,扰乱系统正常运行或者窃取重要的商业机密信息。



数据库安全审计系统作为数据库安全技术之一,是数据库安全防御体系的重要组成部分。据Gartner咨询机构2019年发布的安全产品超生存周期图谱中,与数据库加密等产品一起划到了成熟期产品里。在数据库安全防御矩阵中起到了核心角色作用,也是等保合规建设中的“基本款”。那么数据库安全审计系统作为数据安全“入门级”产品,是如何实现数据安全的,且看以下数据库安全审计系统的相关介绍。




四、数据库安全审计系统介绍



1、数据库安全审计系统是什么?

  数据库安全审计系统通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。

2、技术原理

数据库安全审计系统通过镜像引流等方式,获取到访问数据库的报文,再对报文进行深度解析,提取针对数据库的操作信息;对操作信息进行风险识别后存储下来,用于审计记录查询和风险报表展示。(其中涉及的报文解析技术各个厂商有所不同,个别厂商才能支持对加密协议的解析)

3、设计理念

数据库安全审计系统为实现数据库实时监测、精准溯源的安全目标,基于5W1H”理念,即:什么人、在什么时间、在数据库的什么地方、做了什么操作、是如何操作的、结果怎么样。



实时监控业务系统、管理员、运维人员等用户对数据库的所有操作行为,根据多种安全策略判定访问操作的风险等级,并根据风险等级选择性的告警,实现完全独立于数据库的审计与追溯功能,便于事后查因定责,为数据安全筑起最后一道防线。


4、主要功能

n 审计策略

内置常规的审计规则及策略,同时支持用户添加自定义的审计规则

n 审计事件查询

可基于IP地址、会话端口、关键字、涉及的关键表、符合的规则名、操作系统的用户名、计算机名、使用的工具名、语句的长度、语句的执行时间等设置查询和统计分析条件,细腻度越高,就越容易进行精确查询。

n 审计语句翻译

因数据库SQL语言及其它数据库语言如M语言的抽象性,数据库安全审计系统提供了专业的数据语义分析和自动翻译能力,方便非专业人员的查看。

n 风险监测预警

可以对审计出来的数据库操作风险行为通过邮件、短信等进行实时预警,通知管理人员。

n 合规报表及自定义报表

内置等级保护等合规性报表,同时支持用户根据实际、审计类型等条件设置自定义报表。



5、旁路部署,业务零影响


数据库审计系统典型部署


数据库安全审计系统采用旁路侦听的方式进行工作,与交换机直连,通过交换机端口镜像方式把流量引入到数据库审计系统,即插即用,不必对业务网络结构做任何更改,对业务系统及网络没有任何影响。

    可以同时审计多个数据库以及不同类型的数据库,不管是镜像或者其他引流方式,只要数据库的流量通过网络能到达数据库审计系统,就可以进行审计。



六、产品价值



n  满足安全合规建设

  满足《数据库安全法》、等级保护等安全法规要求

n  防止数据内部泄露

  实时监控预警,威慑内部违规、非法操作,防止数据内部泄露。

n  事件溯源追责

  根据审计记录及事件回放,能快速确认问题的来源,并将安全事件进行精准定位、追责到人,溯源取证。



融安网络自主研发的数据库安全审计系统荣获公安部“增强级产品销售许可证”,基于多年积累的深度协议解析技术和安全风险识别技术有着相当突出的优势:具有敏感数据监测与防护、加密流量审计、工业控制实时数据库安全审计、大数据安全审计、本地IPC访问审计、数据库资产自动发现等功能。从合规性、降低风险的角度,针对数据库的所有操作进行一系列的检查、分析,确保数据安全性。


融安网络数据库安全审计系统对审计和事务日志进行审查,从而跟踪各种对数据库操作的行为,主要记录对数据库的操作、对数据库的改变、执行该项操作的人以及其他的属性。这些数据被记录到数据库安全审计系统独立的平台中,并且具备较高的准确性和完整性。针对数据库活动或状态进行取证检查时,审计可以准确地反馈数据库的各种操作历史,对分析数据库的各类正常、异常、违规操作提供证据。

分享:

微博
微信公众号