全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

什么是数据库审计

更新时间:2017-10-31 15:21:30

数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品。针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。

基于阿里云平台,支持RDS云数据库、ECS自建数据库。将数据库监控、审计技术与公有云环境相结合,形成对核心数据的安全防护,同时,对云端数据库提供安全诊断、维护、管理。

符合等级保护三级标准,帮助用户满足合规性要求。政策相关要求:

  • 中国银监会、工业和信息化部、公安部、国家互联网信息办公室制定了《网络借贷信息中介机构业务活动管理暂行办法》中第十八条指出需要进行信息安全检查和审计。
  • 符合网络安全法
    • 第二十一条 (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
    • 第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

工作原理

通过旁路监听模式,支持完全独立于数据库的部署。在不影响数据库日常运行效能的前提下,实现灵活的审计与监控。

  • 基于数据库操作语句审计:可监视数据库登录、访问行为,有效地实施审计策略。数据库审计服务还提供强大的数据库活动审计分析能力,从多个角度灵活呈现数据库的活动状态,帮助用户有效的执行安全策略。
  • 采用全新的人机交互操作模式,基于人性化、专业化和可用性三个层面设计产品界面。在审计日志统计分析方面,产品独创的综合性统计分析报表,基于日报、周报、月报等基础型业务报表(可定时报送),结合专项性的模式分析类报表,开启了数据库审计产品报表展现形式的新纪元。
  • 其审计查询方式分可为单库(数据库)级和全库(数据库)级两个层面进行审计查询。采用多重页面钻取功能,逐层递进引导客户完成审计日志的查询分析。为方便用户定制审计规则,采用优先级由上而下的规则命中机制,从多个层面定义数据库审计规则。

功能简介

  • 助力企业顺利通过等保合规审计,提供等保三级及其他行业合规审计依据。
  • 支持审计数据增量备份,满足等保规范对审计数据保存期限要求。
  • 具备风险状况、运行状况、性能状况、语句分布的实时监控能力。
  • 帮助用户记录、分析、追查数据库安全事件。
  • 数据库性能诊断,追踪危险事件和不安全操作。
  • 发现程序后门,降低数据泄密风险。
  • 提供数据库实时风险告警能力,及时响应数据库攻击。
本文导读目录