防火墙主要负责阻挡外部安全威胁,而数据库审计则侧重于管控数据库内部的隐患。面对潜在的安全威胁,搭建一套行之有效的信息安全审计体系,强化对数据库的管控,有效治理并缩减信息安全风险,是企业信息安全防护的关键手段之一。
1、数据库审计的含义
数据库审计(DBAudit)围绕安全事件展开,以细致的数据库行为核查为根基,实时记录数据库操作,对数据库的各类行为实施合规性管控,对数据库的异常行为进行即时预警。
完成数据库审计之后开展记录、分析与汇报,辅助用户生成审计报告、问题追溯定位,查明事件根源,以便日后查漏补缺,进一步增强数据库网络行为的监控与审计,提升数据资产安全性。
2、数据库审计的价值
数据库审计的功能通常涵盖:数据库漏洞扫描、加密、防火墙、数据脱敏、数据库安全审计,最核心的价值在于帮助企业识别风险、研判风险及实时预警。
(1)针对数据库的安全事件开展跟踪排查,数据库审计的核心价值在于发现问题或非法访问行为,并为后续优化改进提供支撑。
(2)在数据库安全事件被发现后及时发出预警,以防损失扩大和影响范围蔓延,比如数据库的异常入侵行为、数据库的违规操作等实时告警。
(3)为了契合网络安全法2.0的等保合规要求,对数据库的合规性展开审计,然后按需生成合规性报表与报告。
3、数据库审计的部署方式
数据库的流量采集:数据库审计以数据库访问流量全面采集作为基本前提,唯有如此,才能彰显其价值。存在两种采集方式:
(1)镜像方式:在不干扰数据库正常运行的前提下,采用旁路部署借助镜像方式获取数据库的全部访问流量,通常适用于传统IT架构。
(2)探针方式:为了适配”云平台”、”虚拟机”环境下的数据库审计需求,基于”探针”方式捕获数据库访问流量,通常适用于云平台架构。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/2873.html
