通过案例看部署数据库审计系统的必要性
　作者: kaduo 　编辑:
　　【IT168 专稿】我国著名的信息安全专家屈延文老师认为，结构性安全问题已经取代脆弱性安全问题成为当前形势下信息安全的最主要威胁。他认为&信息安全问题其实可以分两类，一类是因为产品或方案不完善而使信息系统存在脆弱性，常见的病毒、木马、后门问题几乎都是系统的脆弱性引起的，另一类是正常功能被错误应用引起的，也就是人们常说的没管好、用好信息系统。病毒、木马威胁或者黑客攻击其实都属于第一类信息安全问题，是最基本层次的信息安全威胁，事实上，大多数信息威胁都来自于后面这种结构性安全问题。&　　以数据库为例，数据库系统在企业管理等领域具有广泛的应用，如ERP系统、、经分系统等等，是应用系统的基础，承载了企业运营的关键数据，是企业核心IT资产，防范严密，很少被木马、入侵等攻击行为侵袭。但是在实际运行中，却经常出现由于数据库管理不善导致各种安全事故的情况，对于数据库系统这类结构性安全问题，主要有安全配置管理、安全审计等技术手段。　　在《GB/T
信息 信息系统安全等级保护基本要求》中对数据库审计做出了明确的要求：　　& 审计范围应覆盖到的每个数据库用户;　　& 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要安全相关事件;　　& 审计记录应包括事件的日期、时间、类型、主体标识(账号)、客体标识(数据库表级、数据库字段级)和结果等;　　& 应能根据记录数据进行分析，并生成审计报表;　　& 应保护审计进程，避免受到未预期的中断;　　& 应保护审计记录，避免受到未预期的删除、修改或覆盖等。　　相对应的在《GB/T
信息 数据库管理系统安全技术要求》中对数据库安全审计进一步做了阐述：　　& 建立独立的安全审计系统;　　& 定义与数据库安全相关的审计事件;　　& 设置专门的安全审计员;　　& 设置专门用于存储数据库系统审计数据的安全审计库;　　& 提供适用于数据库系统的安全审计设置、分析和查阅的工具。　　由此可见，国家主管机构对于数据库系统的安全审计要求是有着深刻的认识的，这和信息安全的发展趋势是相契合的。那么，国外的相关机构又是怎么认识这个问题的呢?在这里就不得不提美国国会出台的《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯&奥克斯利法案》(简称萨班斯法案，SOX法案)，按照萨班斯法案生效时的约定，在美上市公司必须遵守SOX法案404条款，依据COBIT(Control Objectives for Information and related Technology是目前国际上通用的信息技术控制目标)建立企业信息技术内部控制，其中对数据库安全审计的细化要求如下：　　& 对企业内部敏感数据的存取行为审计　　& 对数据的DML操作行为审计　　& 对数据表的DDL操作行为审计　　& 出现的账号登录失败、SQL访问关键错误等异常情况审计　　& 对账号和角色的操作行为，例如Grant、Revoke等命令的审计　　值得重视的是，日，有中国SOX法案之称的《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会联合制定并发布，日，在基本规范的基础上发布了《企业内部控制配套指引》，其中对安全审计的要求为：　　& 企业应当对必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。　　& 企业应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。　　为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自日起首先在境内外同时上市的公司施行，自日起扩大到在上海证券交易所、深圳证券交易所上市的公司施行;在此基础上，择机在中小板和创业板上市公司施行;同时，鼓励非上市大中型企业提前执行。　　那么部署数据库安全审计系统，能够帮助用户解决什么问题呢?对于一个数据库系统来说，面临的风险是与用户身份和操作行为密切相关的，主要有如下几种情况：　　& 特权用户的访问风险　　　　特权用户对业务数据的访问和修改;　　　　特权用户对数据库结构的修改;　　　　特权用户账号的恶意使用。　　& 业务用户的访问风险　　　　超出正常业务需求的使用;　　　　非正常时间的访问;　　　　使用业务系统账号直接访问数据库的行为。　　& 开发者的访问风险　　　　对正在运行的业务系统的访问。　　& IT运维人员的访问风险　　　　未经批准的改变数据库配置的行为;　　　　未经批准的补丁行为。　　下面我们可以通过几个实际案例的分析，来帮助我们理解数据库系统所面临的风险。　　案例一 特权用户风险　　国家&金卫工程&的实施，使医院管理的进程大大加快，很多医院实施了HIS系统，给医院管理带来了许多的便利，但是由此也带来了一些管理上的漏洞。特别是部分医院内部工作人员与医药营销人员内外勾结，私自进行&统方&行为，将医院用药信息泄漏给医药营销人员以此来获取利益，　　小A和小B的故事正是这样的，他们是大学同学， 毕业后小B被分配到某医院的信息中心负责数据库系统的管理，小A进入了一家医药公司任医药代表。有一次吃饭的时候，小B发现小A心事重重的样子，细问之下原来是销售业绩的压力，虽然小B也是在医院工作，但是他不在业务口，对医院用药情况并不清楚，为了哥们义气,他告诉小A可以登录到数据库将医院各科室用药情况进行查询。小A如获释宝,几个月过去后,在这些情报的指导下,小A有的放矢,销售业绩大涨...　　案例启示　　此案例暴露了某些医药销售代表为了达成自己的业绩，不惜走歪门邪道，损坏公众利益。从技术过程来分析,这是典型的DBA违规访问业务数据，对于一个特权用户，除非很特殊的情况，否则是不应该看到实际的业务数据(例如数据表的内容)，这种滥用是很明显的。而要对该行为进行预防性控制是很困难的，但是采用数据库安全审计可以对特权用户进行有效的告警和审计跟踪。　　案例二 业务人员风险　　董某、李某、王某是某客户服务中心投诉处理部的员工，由于工作上需要处理客户投诉等问题，董某拥有积分调整的权限。定期都推广积分换礼活动，以奖励长期在网用户和大客户用户，发展新用户。某次工作中，由于有事脱不开身，董某将积分调整的账号/口令告知了王某，后来也未对口令进行更改;一天吃饭的时候，李某说&咱公司换的礼品这么好，啥时候我们也能换就好了&，王某听了小姐妹的言语，突然临机一动，打算利用积分调整权限让自己满足一下愿望。王某私下购买了1个号码，通过积分调整权限，增加了该号码的积分，兑换了3个礼品。顺利的过程让王、李二人心花怒放，她们商量着换取更多的礼物谋取更大的利益。短短10个月的时间过去了，2人在不断往相关账户内虚增积分的同时，大量更换礼品价值达几十万元。后来，在运营商内部进行内部审计的时候，才发现了问题，通过号和录像圈定了王某&　　案例启示　　随着各种准货币的产生，企业内部在管理上尚未上升到货币层面进行监管，造成了部分不法分子利用制度上的漏洞进行牟利，对于一个业务人员，其熟悉整个业务过程，这样就很容易被心怀叵测的员工滥用，一方面要限制滥用，另一方面要授予更多的权限满足业务发展的需求，这往往是一个矛盾。在这种情况下，可以选择对关键表的关键字段值设置阀值触发、对关键表的查询次数的统计等数据库安全审计功能，定期检查正常业务范围外可能出现的滥用操作。　　案例三 开发人员风险　　A公司是一家大型国有企业的业务系统开发商，为了适应用户业务系统不断发展的需要，该公司专门派驻了现场开发团队，负责业务系统的维护、定制、技术支持等工作， 并制定了具体的工作流程以保证开发和运行安全。正常情况下，业务系统的更新应在测试环境中经过充分测试，为确保业务顺利上线，在上线过程和上线后保证系统的稳定运行，需要制定周密的割接及回退计划。　　某天中午，该公司总经理突然接到了客户信息中心主任的电话，要他马上到现场处理问题，总经理一脸茫然的赶到了客户处，现场已经乱作一团，研发项目经理郁闷的告诉老总，手下一个新进工程师，在系统运行过程中升级了程序，出错处理不及时，最终导致数据库死锁，现在整个业务系统正在抢修恢复中&　　案例启示　　而随着业务的不断发展，越来越多的IT系统承担了传统业务系统的工作，核心系统的突发故障风险时刻都在威胁着业务系统的安全运行能力，业务的停顿，将会给企业带来严重的损失，该案例中，由于开发人员常常具备特权和较高的技术水平，他们可能由于工作不严谨或误操作对正在运行的系统进行配置或修改，甚至是未经充分测试的程序更新，这些很容易导致业务系统运行不稳定，进而出现崩溃的故障，采用数据库安全审计系统能够对数据库返回的重要错误进行及时的响应告警，帮助用户及时发现问题，规避风险。　　案例四 IT运维人员风险　　31岁的程某是名牌大学毕业，经过多年打拼已是X公司资深软件研发工程师，聪明的头脑让他获得领导的赏识，可谓年轻有为，前途无量。程某对工作很是勤奋，工作上电信业务是他的强项，经过长时间业务接触，他对电信公司网络了如指掌。在一次偶然的机会里，程某无意间访问到了充值卡的信息。程某看到这些充值卡后开始动起了歪脑筋。　　程某告诉朋友赵某，这正是发财的一个机会。他们梦想自己过上优越的生活，坐好车、住好房、数钱&&为了让自己的计划顺利实施，赵某、程某做了分工，程某负责盗窃、赵某负责销售。程某偷偷潜入了运营商网络，进入电信充值中心数据库，充值中心数据库有很多过期的充值卡，程某破解出密钥，修改充值卡的时间和金额，把&已充值&状态改为&未充值&。在4个月的作案过程中，程某共计牟利400多万，后来由于在修改过程中出现了未置位时间，被买到充值卡的用户举报到客服中心，经过内部层层追查才发现了程某&　　案例启示　　第三方运维是IT管理专业化分工协作的产物，这种工作模式在大中型企业及单位得到了广泛的使用，然而由于人员良莠不齐，难免有害群之马以系统账号的方式进入业务系统数据库对业务数据进行修改以牟取私利。这就要求我们采用安全审计手段，来管理和规范第三方运维人员，定期审查，提升管理水平，降低引入第三方运维带来的风险。　　通过上面的案例描述，我们可以看到在某些企业或单位中，习惯性的信息安全建设思维让人们常常忽略了数据库系统的安全风险，从而给整个安全体系造成了短板。在这里我们回顾一下ISO17799/BS7799中提到的经典理论&安全三要素：CIA&：　　& Confidentiality保密性：确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体;　　& Integrity完整性：确保信息在存储、使用、传输过程中不会被非授权篡改，防止授权用户或实体不恰当的修改信息，保持信息内部和外部的一致性;　　& Availability可用性：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。　　安全是相对的，在无法确保绝对安全的情况下，数据库安全审计系统可以对CIA关心的安全弱点进行实时监控、及时响应、完整审计，协助结构性安全体系的建设，它能够发现非授权用户对数据的使用、能够发现授权用户对数据的不恰当修改、能够发现数据库系统的异常情况&。　　最后，我们总结一下部署该类产品能够给用户带来的好处：　　1. 满足合规性要求，顺利通过IT审计　　目前，越来越多的单位面临一种或者几种合规性要求。比如，在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护、分级保护的合规性要求。数据库审计系统为用户核心系统提供了独立的审计解决方案，有助于完善组织的IT内控体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。　　2. 有效减少核心信息资产的破坏和泄露　　对单位的业务系统来说，真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库、应用服务器等)，通过使用数据库安全审计产 品，能够加强对这些关键系统的审计，从而有效地减少对核心信息资产的破坏和数据泄露。　　3. 追踪溯源，便于事后追查原因与界定责任　　一个单位里负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令)，因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。审计系统能够帮助企 业进行事后追查原因与界定责任。　　4. 直观掌握业务系统运行的安全状况　　业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说，网络环境的安全状况事关重大。审计系统提供业务流量监控与审计事件统计分析功能，能够直观地反映网络环境的安全状况。　　5. 实现独立审计，完善IT内控机制　　从内控的角度来看，IT系统的使用 权、管理权与监督权必须三权分立。审计系统实现独立审计，帮助监督人员获得有效的技术手段，从而完善企业IT内控机制。
IT168企业级如何保障云数据库安全?昂楷科技数据库审计专家为你讲解_昂楷科技A99_新浪博客
如何保障云数据库安全?昂楷科技数据库审计专家为你讲解
　　从开发者的层面来看，云数据库提供了较多的关系型数据库的编程模型，采用相似的数据访问协议与简便的部署选择，消除了用户构建与维护数据库服务器方面的一些问题。降低了人员的工作难度。
　　从IT管理的层面来看，云数据库具有系统安全方面的云端部署方案，其能够有效地对基础架构实施自动化监控，进而节约了管理者在监控服务器工作上所耗费的时间。除此以外，云数据是以SQL
Server为基础建立的，因而其具有高可用性、可靠性以及安全性的优势。
　　从商业的层面来看，云数据库的应用，给予了用户经济型与便捷性都较强地提供了一种管理数据方式，是使用量作为基础制定定价计划的，因而其具有成本低与容易扩容或者降容的优势。
　　但是云平台的安全性还需要进一步完善，而数据库作为系统重要数据的存储和处理核心，是企业的核心信息价值。因此对于云环境下的数据和数据库的安全保证尤为重要。下文将针对云环境下数据库安全给出一些意见，力求能帮助重视云数据库安全的企业守护好用户数据的安全。
　　对于云数据库的安全技术昂楷数据安全专家认为主要可以从以下四个方向考虑：
　　1.数据库访问控制
　　访问控制措施是云环境下对数据进行保护的最关键方式，它是维护系统安全、保护数据的重要手段。
　　2.数据库加密技术
　　数据库在云环境下同样存在安全风险，如果黑客通过一定的途径将数据库文件复制后，在其它环境对数据库进行恢复，从而获取整个数据库的数据，这会对组织造成难以估算的损失。因此，非常有必要对数据库中的核心数据进行加密，目前针对数据库系统的加密技术，基于三个不同的层次来实现，这三个层次分别是磁盘层、DBMS外层和DBMS内核层。
　　3.数据库审计技术
　　数据库审计是对数据的访问操作行为做一个完整的记录，以备违反安全规则的事件发生后，能有效的追查责任和分析原因，必要时还可以为惩罚恶意攻击行为提供必要的证据。另一方面，实施审计准则之后，审计线索会指出特定人员没有违反规程，也没有破坏性行为，对合法用户是一种良好的保护。
　　昂楷科技通过自身的技术积累，以及实际项目中的应用，率先在云数据库领域取得了突破：
　　►针对小型的云平台，包含公有或者私有的，我们使用虚拟化引流来解决;
　　►
针对大型的云平台，特别是大型公有云平台，我们采用纯软件的虚拟化数据库审计技术来解决。
鏄傛シ绉戞妧A99
博客等级：
博客积分：0
博客访问：120
关注人气：0
荣誉徽章：如何将APP部署在阿里云服务器上 | 就要阿里云
当前位置：
如何将APP部署在阿里云服务器上
如果将APP部署在阿里云服务器，可能会有一些操作需要我们来完成，下面的介绍里的说明大家可以参考下。
随着移动通信设备终端的逐步流行，移动互联网在互联网交流中起着越来越大的作用，而移动互联网采用纯网站应用的部分相当之少，曲而代之的APP应用软件正以雨后春笋般的速度生发出来，例如说苹果IOS市场里的很多APP、谷歌安卓尔市场里的APP等。很多APP会布局在有些手机市场里运营、但也有非常多的APP会采取自己租用服务器且自己配置环境的方式来运营，这样拥有更多的自主权、减少很多在综合APP市场里的限制，很多大型的APP都是采用自主运营的操作。
如果将APP部署在阿里云服务器，可能会有以下一些操作值得您参考：
1，APP应用需要什么样的云服务器？
为了帮助大家了解如何使用阿里云云服务器及相关应用，阿里云的移动云团队开发了一个简单的APP应用：移动云相册，其中使用了ECS主要用作部署云相册的API服务（图片信息调用、图片列表调用）和图片缩略图处理，因为这个应用服务端使用了JAVA语言开发，因此在上面安装tomcat来部署应用。
1）远程登录：
第一次购买ECS后，会把该ECS服务器的root账号、密码发送购买者的邮箱，然后购买者可以通过远程登录到ECS服务器，具体远程登录可以参考如下：
Windows：http://help.aliyun.com/manual?spm=.5.16.4lLZzn&helpId=59
Linux:http://help.aliyun.com/manual?spm=.5.16.4lLZzn&helpId=59
2）安装web环境
根据自己应用特点选择安装相关web服务器tomcat或者jetty，阿里云提供了一条龙安装部署脚本，为开发者提供了更多的方便，请参考如下链接：http://help.aliyun.com/manual?spm=0.0.0.0.RGeYy4&helpId=129
3）打包应用
将web源码下载到本地，使用命令mvnpackage打成war包。如果不是maven工程，可以用类似ant打成war包。
4）上传war包
Linux下面可以使用sftp上传war包，上传war包到指定目录后进行解压，具体使用方式参考：http://help.aliyun.com/manual?spm=0.0.0.0.PnfpSL&helpId=1848
5）启动web服务
将tomcat或jetty服务启动
6）配置反向代理、绑定域名
具体配置信息参考：http://help.aliyun.com/manual?spm=0.0.0.0.Ti7iuA&helpId=532, http://help.aliyun.com/manual?spm=0.0.0.0.MKbFj1&helpId=65
2，APP应用如何把图片存到云存储服务器中？
图片类APP应用的架构核心在于大量小文件的存储与访问，在文件数量较多的情况下将文件直接存储在硬盘上将极大影响应用的访问效率。阿里云存储服务OSS对海量小文件的存储及管理具有很大优势，图片不从服务端下载，减少了服务端压力。阿里云的OSS的备份机制也保证了文件的存储安全，其存储容量可以无限扩展，每秒请求数超过50000次，多线BGP网络确保全国各地访问流畅。
使用阿里云OSS步骤：
1）登录阿里云官网（aliyun.com）开通OSS
2）获取KEY及密钥
3）下载SDK
（JAVA版下载地址为：http://bbs.aliyun.com/job.php?action=download&aid=38817
帮助手册： http://aliyun_portal_storage.oss.aliyuncs.com/oss_api/oss_javahtml/index.html ）
4）开始APP开发
很简单吧，下面是一个使用阿里云的OSS上传图片的代码样例：
StringupLoadURI = OSSClient.generateUploadUrl(Constants.SERVER_URL.GENERATE_URL,fileName, null);
int status =OSSClient.uploadFile(upLoadURI, path);
3，APP上云后如何使用云数据库？
为了帮助大家了解如何使用阿里云云服务器及相关应用，阿里云的移动云团队开发了一个简单的APP应用：移动云相册，其中使用了RDS中提供的MYSQL服务，数据库中主要存储了用户上传的图片信息，包括原图、缩略图的信息及存储地址，通过WEB端API向客户端提供数据调用。
使用阿里云RDS和使用本地数据库基本上没有区别，使用样例如下：
1）创建数据库实例
使用阿里云账号购买RDS后，可以创建数据库实例。
2）创建数据库以及管理账号
创建数据库名称以及管理账号，用于应用程序调用数据库连接。
3）访问数据库：
创建完数据库（test）后，在数据库test里添加账户：test、密码：test，可以在RDS控制台查看到数据库相关信息，从中能够得到数据库的外网地址如：xxxx.mysql.rds.aliyuncs.com，可以使用应用程序连接数据库，javajdbc连接数据库示例代码如下：
String url = “jdbc:mysql://xxxx.mysql.rds.aliyun:3306/test”;
String username = “test” ;
String password = “test” ;
Connection con = DriverManager.getConnection(url ,username , password ) ;
}catch(SQLException e){
e.printStackTrace() ; //需要对异常做处理
具体数据库访问步骤可以参考：http://help.aliyun.com/manual?spm=0.0.0.0.dAfLT5&helpId=227
【上一篇】【下一篇】
您可能还会对这些文章感兴趣！
阿里云服务器迅速部署网站
； 知识库：；；；
点击下图去购买阿里云服务器啦
热门日志热点评论随机日志
日志总数：456 篇
评论总数：337 篇
标签数量：419 个
链接总数：14 个
运行天数：1731 天
最后更新：云数据库审计应用环境
您当前的位置：
＞ 云数据库审计应用环境
云数据库审计应用环境
发货地址：广东深圳
信息编号：
产品价格：1.00 元/个
商家相关产品：
商家产品分类
“云数据库审计应用环境”详细信息
产品规格：
产品数量：
包装说明：
价格说明：
查看人数：
本页链接：
http://info.b2b168.com/s168-.html
深圳昂楷科技有限公司专注于数据库安全技术研究和产品研发，已通过国家高新技术企业认证、软件企业认证，是中央政府协议采购供货商，中直机关协议采购供货商，国家工程实验室合作单位，深圳智慧城市数据安全标准制定单位，《信息安全与通信保密》常务理事单位，ASC应用安全联盟委员会委员。公司核心团队来自华为、华赛等国内外知名厂商的高管及技术骨干，已成功研制出数据库审计系统、医疗防统方系统、云数据库审计系统、集中监控管理平台等一系列数据安全产品，已获得发明专利3项，产品着作权16篇，其中有两项发明专利填补了行业空白。
公司产品已广泛于保密局、部、、金融、医疗卫生、教育、电力、、社保、能源、互联网、大型企业等800多家客户。产品品质及深受行业好评。
公司以开放合作、互利共赢的态度，共同打造各行各业信息化网络安全新生态。
关键词：专业云数据库审计应用环境、云数据库审计方案、云数据库审计应用、云数据库审计技术方案
4 、事件准确定位
传统的数据库审计定位往往局限于IP地址和MAC地址，很多时候不具备可信性。昂楷AAS可以对IP、MAC、用户名、端等一系列进行关联分析，从而追踪到具体人。
5 、独特报表功能
?合规性报表
昂楷AAS报表和根据合规性要求，输出不同类型的报表。例如，可根据等级保护三级要求，输出符合等保相关项目满足的度的报表。
?策略定制化报表
根据审计人员关系的主要稳定，定制符合需求的策略规则输出报告，使审计人员能够迅速的得到自己需要去审计信息。
6 、完备的自身安全
昂楷AAS全方位确保设备本身的高可用性，主要包括：硬件级安全冗余、系统级防攻击策略、告警措施等。
?全面的等级保护合规性支持
昂楷AAS深度分析等级保护的相关需求，从审计内容、监控信息、审计报表、系统管理等方面，全面帮助金融、政府、企业通过等级保护审计相关审查。
?电信级数据库审计方案
昂楷AAS高端审计设备采用刀片式设计，多模块底层融合，是国内一个解决电信级高端数据库审计方案，在国内达到优秀水平。
? 低风险部署
系统可在不改变现有的网络体系结构(包括：路由器、防火墙、应用层负载均衡设备、应用器等)的情况下快速部署。
?全国一个在线服役公有云数据库安全审计产品
昂楷科技携手UCloud，推出全国一个在线服役公有云数据库安全审计产品
一、使用虚拟化引流
通过使用引流技术来解决，将“云内部的报文”引导到外部物理交换机，数据库审计仍然从交换机拿到报文流。
二、纯软件的虚拟化数据库审计技术
针对大型的云，特别是大型公有云平台，采用纯软件的虚拟化数据库审计技术来解决;这时数据库审计就是一个特殊的“云主机”，在云的内部保护数据库的安全。
在云应用得以快速发展的同时，云平台的安全问题也越来越被人们所重视。近年来很多云提供商爆出宕机事件，加剧了用户对云计算安全性的担忧。
针对云计算数据安全问题，目前业界已经开始讨论，但有效的解决策略不多，更多的探索是建立在传统的网络安全思路上，但由于云应用的广泛性和复杂性，云计算特别是公有云环境下的网络安全管理一直是一项全球性的难题。随着传统的安全解决方案对公有云的架构失效，国内外的安全厂商都在转向对云安全解决方案的研究。目前市场还处于等待解决方案的状态。
昂楷科技通过自身的技术积累，以及实际项目中的应用，率先取得了突破：
?针对小型的云平台，包含公有或者私有的，我们使用虚拟化引流来解决;
? 针对大型的云平台，特别是大型公有云平台，我们采用纯软件的虚拟化数据库审计技术来解决。
1 、全独立审计模式
昂楷AAS审计数据通过网络完全独立地采集，这使得数据库维护或开发小组，安全审计小组的工作进行适当的分离。而且，审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于昂楷AAS自带的存储空间中，避免了数据库特权用户或恶意入侵数据库器用户，干扰审计信息的公正性。
2 、全细腻度审计
?全面性：针对业务层、应用层、数据库等各个层面的操作进行定位，包括数据库SQL执行情况、数据库返回值等。
? 细粒度：精确到表、对象、记录内容的细粒度审计策略，实现对敏感信息的精细监控;
?独立性：基于独立监控审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性。
3 、权限分离
昂楷AAS设置了权限角色分离，如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。
云数据库审计应用环境.-深圳昂楷科技有限公司_ 专业云数据库审计技术 深圳云数据库审计用途 深圳云数据库审计应用环境 深圳云数据库审计应用
欢迎来到深圳昂楷科技有限公司网站， 具体地址是深圳市南山区智恒战略性新兴产业园30栋501，老板是肖攀。
联系电话是2,联系手机是,
主要经营数据库审计系统。
单位注册资金单位注册资金人民币 250 - 500 万元。
我要给“云数据库审计应用环境”留言
“云数据库审计应用环境”联系方式
深圳昂楷科技有限公司
地址：深圳市南山区智恒战略性新兴产业园30栋501
邮编：518100
网址：http://f4a6397a.cn.b2b168.com/
“云数据库审计应用环境”相关产品，你也可查看该供应商更多
粤ICP备号 - Copyright (C) 2004 -
B2b168.com All Rights Reserved