什么是数据库审计

数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。

数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成对核心数据的安全防护,为您的云端数据库提供完善的安全诊断、维护、管理功能。

数据库审计服务符合等级保护三级标准,帮助您满足合规性要求,包括但不限于:

  • 中国银监会、工业和信息化部、公安部、国家互联网信息办公室制定的《网络借贷信息中介机构业务活动管理暂行办法》中第十八条指出需要进行信息安全检查和审计。

  • 网络安全法

    • 第二十一条 (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

    • 第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

应用场景

数据库审计服务可以帮助您解决以下问题:

  • 助力企业顺利通过等保合规审计,提供等保三级及其他行业合规审计依据。

  • 支持审计数据增量备份,满足等保规范对审计数据保存期限要求。

  • 具备风险状况、运行状况、性能状况、语句分布的实时监控能力。

  • 帮助您记录、分析、追踪数据库安全事件。

  • 通过数据库性能诊断,追踪危险事件和不安全操作。

  • 有效地发现程序后门,降低数据泄密风险。

  • 提供数据库实时风险告警能力,及时防护数据库攻击。

工作原理

数据库审计服务通过旁路监听模式,支持完全独立于数据库的部署。在不影响数据库日常运行效能的前提下,实现灵活的审计与监控。

  • 基于数据库操作语句进行审计,监视数据库登录、访问行为,有效地实施审计策略。数据库审计服务还具备强大的数据库活动审计分析能力,从多个角度灵活呈现数据库的活动状态,帮助您有效执行安全策略。

  • 采用全新的人机交互操作模式,基于人性化、专业化和可用性三个层面设计产品界面。在审计日志统计分析方面,数据库审计服务采用综合性统计分析报表,基于日报、周报、月报等基础型业务报表(可设置自动定时发送),并结合专项性的模式分析类报表,开启数据库审计产品报表展现形式的新纪元。

  • 审计查询方式支持单库(单个数据库)级和全库(所有数据库)级两个层面进行审计查询。采用多重页面钻取功能,逐层递进地引导您完成审计日志的查询分析。同时,为方便您定制审计规则,采用优先级由上而下的规则命中机制,从多个层面定义数据库审计规则。