业务上云，云端数据库安全是云安全中关键的问题之一，要实现云端数据库安全，对数据访问操作情况的跟踪记录审计是保障云端数据安全的最基本要求。

租户需要清楚的知道自己的数据库，在什么时间，被什么人，以什么工具，具体做了什么操作，并且需要知道什么时候出现了攻击行为和异常的访问情况，所以合格的云数据库审计产品很重要。

由于IT架构的变化，云数据库审计是以纯软件形态部署在云端，如何获取数据库流量是难题，用户不希望在数据库上安装任何插件。

昂楷云数据库审计介绍

以行业领先的云数据库引流技术，为云服务商及云租户提供核心数据的安全防护，适用于多种类型的云平台，并支持SDN引流、轻量级插件等多种灵活的部署方式，还能与云平台进行源码整合提供SAAS级服务，实现云数据库访问的全面精确审计。

昂楷技术实践

1、与亚马逊云无缝对接，通过流量镜像采集流量，如下图：

2、查看流量信息，如下图：

3、查看审计结果，如下图：

技术特点

昂楷在公有云亚马逊云AWS上采用无插件引流技术，不需要在数据库服务器上安装agent，真正零干扰，并解决对VXLAN流量的识别，实现云端数据库的安全审计。（说明：VXLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网），是由IETF定义的NVO3（Network Virtualization over Layer 3）标准技术之一，是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文（即L2 over L4）中，并在L3网络中传输。）