微服务架构是区别于传统单体软件架构,是一种为了适应高并发、高性能、高可用而产生的分布式软件架构系统。安全性极具挑战性:
1. 攻击面变广,攻击风险变高
2. 多次安全检查,可能会导致性能不佳
3. 微服务间的信任变得复杂
4. 跨多个微服务的请求更难追踪
5. 服务器的不变性,导致访问控制策略更新复杂
6. 微服务的分布式特征,使共享用户会话变得困难
微服务架构场景下,昂楷通过数据安全新形态技术攻关,对应安全解决方案解决了如下需求
1. 面向业务系统和数据库的全面深度安全审计,实现对数据库和数据库接口服务的全程监控审计;
2. 破解“跟踪不下去、查不到源头、取不到证据”难题;
3. 整个方案实现了事前可防范、事后可追溯、信息安全可管可控,防范敏感信息泄露,确保信息系统的业务和数据安全。
1、微服务架构场景下数据库访问监控审计及安全防护。
2、分布式应用及数据库融合部署架构场景下,数据库访问监控审计及安全防护。
3、满足合规性要求。
通过分区、分表、索引、SSD硬盘等机制,实现海量数据收取、提取分析及快速处理能力。
分析引擎对所有日志数据持续监控和自动分析,多维度发现漏洞攻击、病毒、木马、APT攻击等。
二层、三层甚至四层复杂数据库架构下的审计,还原操作行为,定位具体操作人员。
除传统关系数据库外,还支持HDFS、HBase、Hive、ES、Mongo等NOSQL数据库审计。
支持API、JDBC、REST Full API、Shell等众多接口审计,监控应用系统及开源工具访问数据库的行为。