2016年11月30日,公司云安全事业部传来喜讯,我们的云数据库安全审计系统正式上线阿里云安全市场!继成功入驻青云、华为云、腾讯云之后,此次成功入驻阿里云这个国内最大的云平台,意味着我们的云端数据库安全审计产品获得了又一次重大的市场突破,我们迎来了为上百万的云上企业用户提供数据安全保障服务的巨大机遇!
阿里云为广大企业和政府机构提供强大的计算和数据处理支持,让计算成为普惠科技和公共服务,为万物互联的DT世界提供源源不断的新能源。但云上企业用户所面临的数据安全问题也日益凸显,迫切需要一个真正有效的解决方案。中安威士云数据库安全审计系统即是我们为从根本上解决云端数据安全治理问题而迈出的第一步。
中安威士云数据库安全审计系统可以有效记录所有用户及每个应用系统对云端数据库的调用和访问行为,准确掌握数据库系统的安全状态;及时发现违规操作,并实时告警、记录,实现云用户自己追查取证,以解决云上企业用户的数据访问活动不透明,核心敏感数据可能被泄露或被篡改等难题;保障企业用户云上数据的安全可靠,并帮助企业用户快速通过国家或行业监管部门的合规审计。
中安威士云端数据库审计系统以旁路的方式部署于公有云网络中。针对每个租户的数据库采集、分析、过滤所有不同用户对自己应用数据库的访问行为,将符合规则的行为记录下来。发现违规访问行为采取告警措施通知管理人员,并提供访问行为的回放,便于管理人员更直观的判断问题。按规定的时间生成报表提供给监察部门审核。
云端数据库审计系统采用了精确的SQL语法分析技术,分析、过滤发往数据库的SQL语句。根据预先制定的策略决定是否对某SQL语句或访问行为进行记录,这种审计方式可以避免记录大量无用的、无风险的日志,减少占用空间并提高发现问题的准确度。预先制定的策略包括:
Ø 白名单规则,即遇到该名单认可的SQL语句时,防火墙就将其看作正常语句,不做记录。
Ø 黑名单规则,即专门记录该名单未授权的SQL语句。
Ø 属性规则,即通过主客体的属性记录访问行为,如一天中的时间、IP地址、用户和SQL类等属性。
中安威士云端数据库审计系统还提供免费的数据库风险扫描功能,将数据库中潜在的风险或漏洞,进行全面的扫描,以减少数据库被攻击或数据泄露的风险。通过数据库风险扫描功能可以减少、弱化大多数人为与非人为造成的数据库风险,提高数据库的安全性。
中安威士云数据库安全审计系统部署架构图如下,针对于每个公有云平台租户,我们都提供独立的云端数据库安全审计产品,从而避免将数据库日志镜像到用户虚拟局域网外部,保障云平台租户的数据安全。
目前,阿里云上的用户只需三步,即可快速为自己的云端数据库部署我们的安全审计系统:
中安威士云数据库安全审计系统能为云端用户带来重要价值。
1)保障用户数据库合规访问。通过中安威士云端数据库审计系统,对所有访问数据库请求实施记录和审核,有效保障了公有云平台租户对自身数据库访问的合规性,通过配置访问策略,实现非法访问第一时间告警;
2)降低用户使用成本。相比较于线下部署数据库审计系统,在云端部署和使用成本大大降低,对于云平台租户来说,更划算,更方便。
3)安装部署方便。云端数据库安全审计产品,在云上采用软件探针的部署方式,只是在数据库中定入一段启动脚本,无需修改客户的应用和数据库,即可完成对数据库访问的审计,并生成报表,非常方便云租户安装部署使用。
随着越来越多的企业信息系统云化,传统信息系统会越来越少。云上的数据安全将是今后信息安全的主流。中安威士作为云端数据安全的先锋队,将陆续推出云数据库防火墙系统、云数据库加密系统和云数据库脱敏系统,为云端数据安全提供一个完整有效的解决方案。
