产品概要

  随着越来越多用户应用上云,用户数据也跟着进入到云端存储,虚拟的云端数据库增加了企业数据安全风险。昂楷科技基于对数据库安全多年的研究与积累,率先攻克了云平台数据库审计技术,推出昂楷云数据库审计系统(简称CAAS)。CAAS基于云平台及数据库审计技术,不仅可提供云数据库审计系统,还区别于目前其他厂商,能实现与云平台源码级的整合,即云数据库审计引擎,实现数据库操作行为审计、事件追踪、威胁分析、实时告警等多种功能,保障云环境下核心数据的安全防护,以高性能的产品,为云用户提供稳定可靠的云数据库审计服务。

功能特性

  Ÿ支持多种云架构

  支持目前市场上主流的云平台架构例如:VMware vCloud、Openstack、KVM、RHEV、微软Hyper-V、CloudStack、Apache Mesos

  Ÿ高性能

  检索速度快,亿级数据,快速响应;结合高效的处理能力,在保证审计效果的同时,为客户减少费用。

  Ÿ权限分离

  对于云平台中不同的云服务用户,CAAS提供清晰的权限分离规则,确保各用户之间的权责完全分离

  对于云平台中的同一云服务用户,CAAS提供完善的权限管理功能,用户可根据自身状况进行权限设置

  对于同一部门的不同角色,CAAS设置了权限角色分离,如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。

  Ÿ独立审计,保持中立性

  产品部署独立于云平台,不需要与云服务提供商的研发做对接,减少云服务商的工作量,方便今后升级。同时也减少云服务提供商对审计过程的干扰,保证中立性。

  Ÿ审计全面细致

  全面性:针对业务层、应用层、数据库等各个层面的一切操作进行跟踪定位,包括数据库SQL执行情况、数据库返回值等。

  细粒度:精确到表、对象、记录内容的细粒度审计策略,实现对敏感信息的精细监控

  Ÿ事件准确定位

  传统的数据库审计定位往往局限于IP地址和MAC地址,很多时候不具备可信性。昂楷云数据库安全审计系统可以对IP、MAC、用户名、服务端等一系列进行关联分析,从而追踪到具体人。

 

产品优势

  支持源码整合

  区别于其他厂商,昂楷不仅可提供云数据库审计系统;还能实现与云平台源码级的整合,即云数据库审计引擎

  Ÿ电信级数据库审计解决方案

  多模块底层融合,海量数据快速分析处理,是国内首个解决电信级高端数据库审计方案,在国内达到领先水平

  Ÿ无需在云数据库上安装任何插件

  第三方审计服务,无需安装任何形式的插件,减少对数据库的损害,减少云运营商对审计过程进行干扰的可能性,由用户直接掌控审计数据,保证审计结果中立性。


部署效果

  一、使用虚拟化审计引流

  通过使用引流技术来解决,将“云内部的报文”引导到外部物理交换机,云数据库审计仍然从交换机拿到报文流。具体部署结构如图1所示。

  图1 小型云数据库审计系统部署示意图

  二、纯软件的虚拟化数据库审计技术

  针对大型的云,特别是大型公有云平台,采用纯软件的虚拟化云数据库审计技术来解决;这时数据库审计就是一个特殊的“云主机”,在云的内部保护数据库的安全。具体部署结构如图2所示。

  图2 大型云数据库审计系统部署示意图

 

400-622-8990