数据库安全境况分析
数据库安全面临着诸多问题,由于计算机软硬件故障、黑客入侵、病毒侵害等原因会导致数据库系统不能正常运转、数据丢失等。然而更高的风险来源于企业内部,企业内部人员非法访问、恶意篡改等操作,给数据库系统带来的威胁更是灾难性的。随着企业的不断成长,企业对日志审计和内控安全的需求也日益迫切,对数据库的审计也成了企业内控的重中之重。
数据库审计发展介绍
数据库安全面临的挑战从来源分为两个方面:一是来自外部,包括黑客对于数据库的恶意攻击,还有病毒、蠕虫、木马之类的针对数据库的破坏;而更大的挑战来自于企业的内部,有调查显示,超过80%的恶性后果来自企业的内部人员,包括企业内部人员恶意的操作、无意的违规行为等等,这些行为导致了数据的损坏和数据库系统的破坏。
审计产品从2000年开始发展,2001年公安部颁布等保条例,2002年国外颁布萨班斯方案,以及国内商业银行的管控条例,都提到了对审计的重视,直到2005年左右,IT专业人士以及安全厂商都意识到在企业信息系统当中数据库是最核心的资产,针对数据库的审计是非常关键和重要的,由此国内出现了比较专业的数据库审计。
审计产品特点
数据库审计产品的主要特点就是精确,从三个方面详细阐述了精确这一特点:
第一,审计策略的配置,数据库审计产品在工作的时候,审计策略是非常重要的,这是其工作的重要依据,在配置审计策略的时候,厂商目标是力求让用户精确的配置审计目标,在提供配置的功能上厂商们做了很多细化的工作。
第二,审计日志的呈现,厂商对于各种类型的数据库都能做到语意解析,对数据库的各种元素,包括操作对象、操作方式、操作元等等都能做到比较精细的展现。因此,在审计日志中能给用户比较详细的展示。
第三,审计过程的精确,目前企业很多的IT系统都是通过中间件访问数据库,而用户直接操作数据库的情况越来越少,多数的中间件都是外部中间件,厂商根据目前的应用状态,开发出了三层关联审计,也就是对于Http客户端到外部中间件,然后从外部中间件到数据库的访问,提供一种关联的审计,从而让具体的数据库操作行为追踪溯源到具体的Http客户端人员。
数据库审计能为用户带来哪些?
谈到数据库审计能为用户带来的好处,我们列举了三个方面:首先是合规,现在国家的法律法规对于企业内部IT系统都有合规性的要求,包括等保、封保的要求,还有特殊行业如金融、电信等行业都有对内部IT系统的审计要求,企业部署数据库审计产品,第一个能达到的价值就是合规。
二是提高企业IT内控的规范性,数据库审计系统可以帮助企业内部人员对IT系统的访问,以及数据库的操作更加规范,使得企业从管理到技术形成一个整体、规范IT内控体系。
三是提高声誉、降低损失,企业部署了数据库审计产品,就可以符合安全管理条例,符合国家的法律法规等等,从而提高了企业的声誉。另一方面,可以对数据泄露等等造成企业重大损失的可能性做到很好的预防。
还有很多审计系统可以对数据库进行全方位的审计,包括对数据库的各种访问审计,对数据访问的监控和防护以及对数据库的运维操作的审计。同时,数据库审计广泛应用在各个行业,包括金融、电信、政府、能源等等。
谈到了具体行业对数据库审计的需求,不同行业对数据库审计的需求是有一些差别的。由于不同行业的行业特点是不一样的,所以对于审计产品所希望达到的目的是不同的。如金融行业,它的目的主要合规和减少部分的工作量;电信行业的主要特点是数据库访问量非常大,它对于审计产品的需求是稳定和完整;医疗行业购买审计产品的目的是为了考察或是审计医生的各种医疗行为。因此,不同行业对于审计的目的不太一样,但是要求却是一致的,审计产品必须满足稳定性、完整性、保密性等等这些要求。
数据库审计:事中检测预警+事后追踪溯源
网络安全审计系统要做到事中检测预警,首先要定制安全策略,确定每个用户的操作权限以及确定企业需要审计的目标,然后审计系统就可以在这个安全策略指导下工作,当发现有一些关键人进行关键的操作时,可能是合规也可能是不合规的操作,就会进行相应的告警,告警之后会对违规的操作进行阻断,同时发邮件给相应的安全管理员或是上级领导。如此,数据库审计产品对一些必要的操作提供及时的检测和响应。
针对事后的追踪溯源,网络安全审计系统在网络运行的过程中,对审计的日志会存储到数据库中,如果用户过一段时间发现网络有异常,或者数据库有不正常情况,就可以到审计产品里边去找一些线索,也可以说是取证,然后通过日志分析系统协助用户对需要审计的日志进行统一的分析,这就是事后的追踪溯源过程。
用户选购数据库审计产品建议
企业在选购数据库审计产品时首先要了解自己企业的应用状态,了解哪些业务系统会访问数据库,哪些人使用客户端,或是远程访问数据库,另外还要明确企业的审计目标,只有明确了这些主要的目的,才能根据不同的目的去考察数据库审计产品,因为每个厂家的产品都有自己的特色,可以根据企业自身的需求来选择比较适合的产品。
数据库审计的未来发展
数据库安全审计市场分析中,厂商们对的态度表示未来是非常乐观。厂商在数据库审计市场也将继续发力,一方面围绕数据库安全审计深入研究数据库技术,结合数据库的访问控制、认证管理等等形成一套比较完善的针对数据库的安全体系。另一方面深挖行业需求,针对不同行业分析它的应用特色,然后根据它不同应用特色来强化产品针对行业需求的满足度。第三结合公司其他的安全产品,借鉴其他安全产品的技术做好行业的解决方案。
