云安全也成为业界关注的焦点,云端数据安全则是云安全中最核心的问题之一。
1. 云端数据面临来自租户自身内部人员的威胁,租户内部人员可最大权限对云端数据库的数据进行增删改查;
2. 黑客APT攻击、SQL注入、跨站攻击、拖库、撞库及数据库漏洞等攻击;
3. 同一个云平台上的其它租户,有可能通过虚拟机逃逸等攻击方法,得到数据库中的数据;
4. 内部人员、开发、测试、培训等对敏感数据未做隐私化处理,造成数据泄露;
昂楷科技率先攻克了云平台数据库审计技术,推出全面支持云平台审计的数据安全治理解决方案。
1. 全面支持VMware、Openstack等多种主流云平台架构,提供包括行为审计、事件追踪、威胁分析、实时告警等多种功能。
2.针对小型云,使用引流技术来解决,将“云内部的报文”引导到外部物理交换机,数据库审计仍然从交换机拿到报文流;
3. 特别是大型公有云平台,采用纯软件的虚拟化数据库审计技术来解决。
1)、关键数据详细访问记录,精准到人,电子取证,事故追踪。
2)、黑客攻击,有效防范和攻击留痕。
3)、实时监控对数据库的非法访问,非授权进入系统,误操作,越权操作,实时预警。
4)、云平台下数据库数据使用实时动态感知。
5)、满足合规性要求。
第三方审计服务,独立于云平台,由用户直接掌控审计数据,保证审计结果中立性。
多模块底层融合,海量数据快速分析处理,电信级高端数据库审计方案,国内达到领先水平。
支持VMware vCloud、Openstack、KVM、RHEV、Hyper-V、CloudStack等。
检索速度快,亿级数据,秒级响应;结合高效处理能力,在保证审计效果的同时,为客户减少费用。
对于云平台中不同的云租户,提供清晰的权限分离规则,确保各租户之间的权责完全分离。
昂楷云数据库审计系统针对不同的客户(租户),提供定制化的云数据审计产品。
产品独立于云平台,方便升级。
针对业务层、应用层、数据库等各层面操作跟踪定位;精确到表、对象、记录内容细粒度审计。
对IP、MAC、用户名、服务端等一系列进行关联分析,追踪到具体人。