某部委下属研究院是综合性科研事业单位,承担着为政府提供基础性、前瞻性、公益性研究以及技术咨询和服务的重要角色,是科学决策、部门职能履行和行业科技创新的关键支撑。为促进科研工作的深入,该研究院建立了一个包含标准化信息系统和科技管理信息系统的大数据平台。为确保大数据平台的数据安全,防止安全事件的发生,需要对大数据平台进行监控审计。
1、20多个大数据集群,分布在不同的网段,都需要纳入监控体系,确保全面的安全覆盖;
2、大数据集群计算、存储资源全部采用万兆网络,流量大,要确保大流量下的审计性能,不漏审、不误审;
3、大数据集群中不仅有传统关系型数据库Oracle、SQL Server,还包括HBase、Hive、Phoenix、ES等,需要一个统一的方案,能在一套设备上实现所有类型数据库操作的审计。
1、在管理网中部署数据库审计设备,通过端口镜像的方式,从交换机上将各大数据集群的流量引入数据库审计设备,对各类操作进行协议解析;
2、数据库审计设备针对环境中的各类数据库开启全面审计功能,如审计Hive_HSQL创建、修改、删除库、表、视图等;审计HBase的接口调用等操作。
1、设备上线后,有效解决了用户多集群、数据库类型多、全万兆、不同网络等复杂环境下对所有数据库的全面监控审计;
2、设备在试运行期间,发现经用户确认的异常风险近十起(主要是内部人员操作风险),审计效果得到客户认可。