Ⅰ 有沒有比較好的金融(或銀行)資料庫安全方案
互聯網的急速發展和網上銀行業務的開展使得銀行資料庫信息的價值及可訪問性得到了提升,也使資料庫面臨來自互聯網嚴峻的挑戰。這些安全挑戰不僅來自於銀行外部,銀行內部同樣存在核心數據遭泄露的安全隱患。諸多銀行核心數據泄露的事件,已經讓銀行管理人員意識到數據的重要性。
為解決傳統運維模式面臨的事前身份不明確,授權不清晰,事中操作不透明,過程不可控,事後操作無法審計,問責追究不明確等現實問題,銀行建設資料庫審計系統,形成事前授權,事中預警,事後取證的關聯審計基礎。
可實現例如以下資料庫操作行為的審計:
針對具有下載許可權的行員,通過應用系統前端導出業務數據的審計。
業務人員通過應用系統進行指標分析、營銷統計、績效考核等工作,或可出現多種風險:
①許可權濫用:業務人員訪問不該訪問的數據;
②許可權冒用:冒用他人許可權進行數據操作。
以及其他風險
利用資料庫審計對資料庫使用過程中出現的風險問題進行及時的追蹤,智能發現DBA等特權賬號的違規操作。
運維人員、數據分析服務人員通過應用系統後台或直接操作資料庫的方式接觸業務數據,或可有以下風險:
運維人員進行維護時操作是否規范(具體如下):
①在不需做導出操作時將數據導出
②在只需查看A時,查看B、C,或只需查看500比特的內容,卻查看了2000比特
通過使用「六元組「技術的資料庫審計系統,對應用系統客戶端訪問資料庫進行安全審計。
部署資料庫審計系統,能夠在數據丟失或者被盜前,對可疑的活動進行識別,實現對資料庫訪問操作事前規劃預防,事中實時監控、違規行為響應,事後合規報告、事故追蹤溯源,有效減少核心信息資產的破壞和泄漏。
解決方案:引入資料庫審計系統
銀行的數據安全威脅,存在於傳輸與使用過程,如發送到行外,發送給不相關的人,在使用時大量拷貝數據、列印文檔等,都將造成銀行核心數據泄露風險。
從內控的角度來看,IT系統的使用權、管理權與監督權必須三權分立。在三權分立的基礎上實施內控與審計,有效地控制操作風險(包括業務操作風險與運維操作風險等)。資料庫審計實現了獨立的審計與三權分立,完善了IT內控機制。
昂楷資料庫審計系統目前已擁有昆侖銀行、慈溪農商行、江蘇省農村信用社、成都農商銀行等多家銀行應用案例,為銀行核心數據帶來安全保障。
Ⅱ 資料庫審計系統是什麼,有什麼作用
資料庫審計是對資料庫訪問行為進行監管的系統,一般採用旁路部署的方式,通過鏡像或探針的方式採集所有資料庫的訪問流量,並基於sql語法、語義的解析技術,記錄下資料庫的所有訪問和操作行為,例如訪問數據的用戶(IP、賬號、時間),操作(增、刪、改、查)、對象(表、欄位)等。資料庫審計系統的主要價值有兩點,一是:在發生資料庫安全事件(例如數據篡改、泄露)後為事件的追責定責提供依據;二是,針對資料庫操作的風險行為進行時時告警。
二、資料庫審計怎麼審?
1、資料庫訪問流量採集
流量採集是資料庫審計系統的基礎,只有做到資料庫訪問流量的全採集,才能保證資料庫審計的可用性和價值,目前主要的流量採集方式主要有兩種:
鏡像方式:採用旁路部署通過鏡像方式獲取資料庫的所有訪問流量。一般適用於傳統IT架構,通過鏡像方式將所有訪問資料庫的流量轉發到資料庫審計系統,來實現資料庫訪問流量的獲取。
探針方式:為了適應「雲環境」「虛擬化」及「一體機」資料庫審計需求,基於「探針」方式捕獲資料庫訪問流量。適用於復雜的網路環境,在應用端或資料庫伺服器部署Rmagent組件(產品提供),通過虛擬環境分配的審計管理網口進行數據傳輸,完成資料庫流量採集。
探針式數據採集,還可以進行資料庫本地行為審計,包括資料庫和應用系統同機審計和遠程登錄後的客戶端行為。
2、語法、語義解析
SQL語法、語義的解析技術,是實現資料庫審計系統可用、易用的必要條件。准確的資料庫協議解析,能夠保障資料庫審計的全面性與易用性。全面的審計結果應該包括:訪問資料庫的應用層信息、客戶端信息、資料庫信息、對象信息、響應信息、登錄時間、操作時間、SQL響應時長等;高易用性的資料庫審計產品的審計結果和報告,應該能夠使用業務化的語言呈現出對資料庫的訪問行為,例如將資料庫中的要素客戶端IP、資料庫用戶、SQL 操作類型、資料庫表名稱、列名稱、過濾條件變成業務人員熟悉的要素:辦公地點、工作人員名稱、業務操作、業務對象、業務元素、某種類別的業務信息。這樣的是審計結果呈現即便是非專業的DBA或運維人員的管理者或業務人員也能夠看懂。
三、資料庫審計的價值?
1、資料庫相關安全事件的追溯與定責
資料庫審計的核心價值是在發生資料庫安全事件後,為追責、定責提供依據,與此同時也可以對資料庫的攻擊和非法操作等行為起到震懾的作用。資料庫自身攜帶的審計功能,不僅會拖慢資料庫的性能,同時也有其自身的弊端,比如高許可權用戶可以刪除審計日誌,日誌查看需要專業知識,日誌分析復雜度高等。獨立的資料庫審計產品,可以有效避免以上弊端。三權分立原則可以避免針對審計日誌的刪除和篡改,SQL語句解析技術,可以將審計結果翻譯成通俗易懂的業務化語言,使得一般的業務人員和管理者也能看懂。
2、資料庫風險行為發現與告警
資料庫審計系統還可以對於針對資料庫的攻擊和風險操作等進行實時告警,以便管理人員及時作出應對措施,從而避免數據被破壞或者竊取。這一功能的實現主要基於sql的語句准確解析技術,利用對SQL語句的特徵分析,快速實現對語句的策略判定,從而發現資料庫入侵行為、資料庫異常行為、資料庫違規訪問行為,並通過簡訊、郵件、Syslog等多種方式實時告警。
3、滿足合規需求
滿足國家《網路安全法》、等保規定以及各行業規定中對於資料庫審計的合規性需求。並可根據需求形成不同的審計報表,例如:綜合報表、合規性報表、專項報表、自定義報表等。