一、行业背景
根据对银行综合业务、数据中心及网上交易的数据库系统的威胁与风险分析,银行业用户数据库安全需求主要集中在以下方面:
因此需要单位网络中部署专业的数据库安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,保障单位数据库安全。
数据库审计系统采用旁路部署方式。
部署说明如下图:建议在银行行业部署数据库审计系统,采用端口镜像方式将数据库服务器的业务流量分别连接到数据库审计系统,在系统设置相应的审计对象及审计规则:
通过部署核心业务系统的数据库安全审计,能够及时发现业务操作过程中存在安全隐患的数据库操作行为,及时通知相关的责任人员,对安全事件的发生可通过远程操作回放等功能实现追溯并定位。
数据库审计系统提供全面记录审计数据库SQL级操作,还原出原始SQL语句,同时记录操作相关的各种信息,如:数据库服务器名称、IP地址、MAC地址、端口号、数据库操作发生详细日期、时间以及原始SQL语句。
同时数据库审计系统提供多角度、全方位的报警策略制定与响应机制,如:基于角色、基于SQL语句类型、基于SQL语句关键操作库表、基于时间等,满足对不同级别管理员的各类审计需求。
1、满足国家等级保护以及电力行业内部的合规性要求,数据库审计系统可审计所有通过网络访问数据库的操作记录,针对重要核心数据资产达到监管要求;
2、数据库审计系统实时监测针对核心资产的安全事件如:重要敏感数据被窃取、篡改,违规操作、访问、恶意攻击等,能够及时发现业务操作过程中存在安全隐患的数据库操作行为,及时通知相关的责任人员,对安全事件的发生可通过远程操作回放等功能实现追溯并定位;
3、全面监测审计包括系统管理员的账户在内的所有帐户登录、访问和各种操作,可以审计来自直接进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规。
4、数据库审计系统满足目前普遍的三层B/S的业务模式,通过中间件关联审计分析可以精准定位事件责任人;
5、数据库审计系统通过对数据库访问流量的还原分析,可以帮助管理员分析、定位可能引起数据库故障的sql语句;
6、数据库审计系统是独立的第三方审计设备,弥补了数据库系统自身开启日志性能下降,日志审计功能单一,日志记录可以被人为修改、删除等缺陷。