行业需求

  Ÿ 1、云端数据库的租户对数据库的可控性低,而云服务提供商却有对数据库的所有权限。从技术上来说,云服务提供商完全可以在租户不知晓的情况下进入数据库系统。

  Ÿ 2、来自外部的攻击,包括同一云平台上的其他租户以及黑客攻击。

  Ÿ 3、来自租户内部人员的威胁,直接使用账号密码登录到云端数据库,进行越权操作或者违规的数据操作。

  Ÿ 4、云平台自身带有审计功能,但启用此功能不仅影响性能且缺乏审计公正性。

方案概述

  昂楷科技基于对数据库安全多年的研究与积累,率先攻克了云平台数据库审计技术,推出全面支持云平台审计的数据安全解决方案。全面支持VMware、Openstack等多种主流云平台架构,提供包括行为审计、事件追踪、威胁分析、实时告警等多种功能。针对小型云,使用引流技术来解决,将“云内部的报文”引导到外部物理交换机,数据库审计仍然从交换机拿到报文流;针对大型的云,特别是大型公有云平台,采用纯软件的虚拟化数据库审计技术来解决;这时数据库审计就是一个特殊的“云主机”,在云的内部保护数据库的安全。

图 小型云数据库审计部署图

 

方案价值

  1、支持多种云架构

  支持目前市场上主流的云平台架构例如:VMware vCloud、Hadoop、Openstack、KVM、RHEV、微软Hyper-V、CloudStack、Apache Mesos

  2、高性能

  检索速度快,亿级数据,秒级响应;结合高效的处理能力,在保证审计效果的同时,为客户减少费用。

  3、权限分离

  对于云平台中不同的云服务租户,昂楷提供清晰的权限分离规则,确保各租户之间的权责完全分离

  对于云平台中的同一云服务租户,昂楷提供完善的权限管理功能,用户可根据自身状况进行设置

  对于同一部门的不同角色,昂楷云数据库安全审计系统设置了权限角色分离,如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。

  4、针对性定制方案,满足客户需求

  昂楷云数据库审计系统针对不同的的客户(租户),提供定制化的云数据审计产品,为客户提供稳定可靠,切实可行的云数据库审计解决方案。

  5、与云平台解耦

  产品独立于云平台,不需要与云服务提供商的研发做对接,减少云服务商的工作量,方便今后升级。同时也减少云服务提供商对审计过程的干扰,保证中立性。

  6、审计全面细致

  全面性:针对业务层、应用层、数据库等各个层面的一切操作进行跟踪定位,包括数据库SQL执行情况、数据库返回值等。

  细粒度:精确到表、对象、记录内容的细粒度审计策略,实现对敏感信息的精细监控

  7、事件准确定位

  传统的数据库审计定位往往局限于IP地址和MAC地址,很多时候不具备可信性。昂楷云数据库安全审计系统可以对IP、MAC、用户名、服务端等一系列进行关联分析,从而追踪到具体人。

方案优势

  1、电信级数据库审计解决方案

  多模块底层融合,海量数据快速分析处理,是国内首个解决电信级高端数据库审计方案,在国内达到领先水平

  2、技术先进,率先支持Hadoop平台

  昂楷科技通过技术研究,率先攻坚对Hadoop平台下Hbase的审计

  3、审计独立于云平台

  第三方审计服务,独立于具体的云平台,减少云运营商对审计过程进行干扰的可能性,由用户直接掌控审计数据,保证审计结果中立性。

 

400-622-8990