产品概述

  昂楷云数据库审计系统(简称AAS-C),以行业领先的云数据库引流技术,为云服务商及云租户提供核心数据的安全防护,适用于公有云、私有云、混合云等多种类型的云平台,并支持SDN引流、轻量级插件等多种灵活的部署方式,还能与云平台进行源码整合提供SAAS级服务,实现多种云架构下自建数据库、云数据库访问的全面精确审计。

主要特性


1、支持多种云架构

  支持目前市场上主流的云平台架构例如:VMware vCloud、Openstack、KVM、RHEV、微软Hyper-V、CloudStack、Apache Mesos 


  2、高性能

  检索速度快,亿级数据,快速响应;结合高效的处理能力,在保证审计效果的同时,为客户减少费用。


  3、权限分离

  对于云平台中不同的云服务用户,AAS-C提供清晰的权限分离规则,确保各用户之间的权责完全分离

  对于云平台中的同一云服务用户,AAS-C提供完善的权限管理功能,用户可根据自身状况进行权限设置

  对于同一部门的不同角色,AAS-C设置了权限角色分离,如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。


    4、审计全面细致

  全面性:针对业务层、应用层、数据库等各个层面的一切操作进行跟踪定位,包括数据库SQL执行情况、数据库返回值等。

  细粒度:精确到表、对象、记录内容的细粒度审计策略,实现对敏感信息的精细监控


  5、事件准确定位

传统的数据库审计定位往往局限于IP地址和MAC地址,很多时候不具备可信性。昂楷云数据库审计系统可以对IP、MAC、用户名、服务端等一系列进行关联分析,从而追踪到具体人。

产品优势


1、支持SDN引流及轻量级插件(2M以下)的部署方式,对数据库的性能“零”影响


2、支持源码整合,提供SAAS级服务体验

区别于其他厂商,昂楷不仅可提供云数据库审计系统;还能实现与云平台源码级的整合,即云数据库审计引擎


3、支持对自建数据库、云数据库等多种类型数据库的审计


4、支持VMware、Openstack、KVM、XEN等多种云架构及虚拟化系统


5、电信级数据库审计解决方案

多模块底层融合,海量数据快速分析处理,是国内首个解决电信级高端数据库审计方案,在国内达到领先水平

部署方式

  一、使用虚拟化引流

  通过使用引流技术来解决,将“云内部的报文”引导到外部物理交换机,云数据库审计仍然从交换机拿到报文流。具体部署结构如图1所示。

图1 小型云安全审计系统部署示意图

  二、纯软件的虚拟化数据库审计技术

  针对大型的云,特别是大型公有云平台,采用纯软件的虚拟化数据库审计技术来解决;这时数据库审计就是一个特殊的“云主机”,在云的内部保护数据库的安全。具体部署结构如图2所示。

图2 大型云数据库安全审计系统部署示意图

400-622-8990