行業(yè)需求

      1、云端數(shù)據(jù)庫的租戶對(duì)數(shù)據(jù)庫的可控性低，而云服務(wù)提供商卻有對(duì)數(shù)據(jù)庫的所有權(quán)限。從技術(shù)上來說，云服務(wù)提供商完全可以在租戶不知曉的情況下進(jìn)入數(shù)據(jù)庫系                統(tǒng)。

　　2、來自外部的攻擊，包括同一云平臺(tái)上的其他租戶以及黑客攻擊。

　　3、來自租戶內(nèi)部人員的威脅，直接使用賬號(hào)密碼登錄到云端數(shù)據(jù)庫，進(jìn)行越權(quán)操作或者違規(guī)的數(shù)據(jù)操作。

　　4、云平臺(tái)自身帶有審計(jì)功能，但啟用此功能不僅影響性能且缺乏審計(jì)公正性。

方案概述

昂楷科技基于對(duì)數(shù)據(jù)庫安全多年的研究與積累，率先攻克了云平臺(tái)數(shù)據(jù)庫審計(jì)技術(shù)，推出全面支持云平臺(tái)審計(jì)的數(shù)據(jù)安全解決方案。全面支持VMware、Openstack等多種主流云平臺(tái)架構(gòu)，提供包括行為審計(jì)、事件追蹤、威脅分析、實(shí)時(shí)告警等多種功能。針對(duì)小型云，使用引流技術(shù)來解決，將“云內(nèi)部的報(bào)文”引導(dǎo)到外部物理交換機(jī)，數(shù)據(jù)庫審計(jì)仍然從交換機(jī)拿到報(bào)文流;針對(duì)大型的云，特別是大型公有云平臺(tái)，采用純軟件的虛擬化數(shù)據(jù)庫審計(jì)技術(shù)來解決;這時(shí)數(shù)據(jù)庫審計(jì)就是一個(gè)特殊的“云主機(jī)”，在云的內(nèi)部保護(hù)數(shù)據(jù)庫的安全。

方案價(jià)值

1、支持多種云架構(gòu)

　　支持目前市場(chǎng)上主流的云平臺(tái)架構(gòu)例如：VMware vCloud、Hadoop、Openstack、KVM、RHEV、微軟Hyper-V、CloudStack、Apache Mesos

　　2、高性能

　　檢索速度快，億級(jí)數(shù)據(jù)，秒級(jí)響應(yīng);結(jié)合高效的處理能力，在保證審計(jì)效果的同時(shí)，為客戶減少費(fèi)用。

　　3、權(quán)限分離

　　對(duì)于云平臺(tái)中不同的云服務(wù)租戶，昂楷提供清晰的權(quán)限分離規(guī)則，確保各租戶之間的權(quán)責(zé)完全分離

　　對(duì)于云平臺(tái)中的同一云服務(wù)租戶，昂楷提供完善的權(quán)限管理功能，用戶可根據(jù)自身狀況進(jìn)行設(shè)置

　　對(duì)于同一部門的不同角色，昂楷云數(shù)據(jù)庫安全審計(jì)系統(tǒng)設(shè)置了權(quán)限角色分離，如系統(tǒng)管理員負(fù)責(zé)設(shè)備的運(yùn)行設(shè)置;審計(jì)員負(fù)責(zé)查看相關(guān)審計(jì)記錄及規(guī)則違反情況;日志         員負(fù)責(zé)查看整體設(shè)備的操作日志及規(guī)則的修改情況等。

　　4、針對(duì)性定制方案，滿足客戶需求

　　昂楷云數(shù)據(jù)庫審計(jì)系統(tǒng)針對(duì)不同的的客戶(租戶)，提供定制化的云數(shù)據(jù)審計(jì)產(chǎn)品，為客戶提供穩(wěn)定可靠，切實(shí)可行的云數(shù)據(jù)庫審計(jì)解決方案。

　　5、與云平臺(tái)解耦

　　產(chǎn)品獨(dú)立于云平臺(tái)，不需要與云服務(wù)提供商的研發(fā)做對(duì)接，減少云服務(wù)商的工作量，方便今后升級(jí)。同時(shí)也減少云服務(wù)提供商對(duì)審計(jì)過程的干擾，保證中立性。

　　6、審計(jì)全面細(xì)致

　　全面性：針對(duì)業(yè)務(wù)層、應(yīng)用層、數(shù)據(jù)庫等各個(gè)層面的一切操作進(jìn)行跟蹤定位，包括數(shù)據(jù)庫SQL執(zhí)行情況、數(shù)據(jù)庫返回值等。

　　細(xì)粒度：精確到表、對(duì)象、記錄內(nèi)容的細(xì)粒度審計(jì)策略，實(shí)現(xiàn)對(duì)敏感信息的精細(xì)監(jiān)控

　　7、事件準(zhǔn)確定位

　　傳統(tǒng)的數(shù)據(jù)庫審計(jì)定位往往局限于IP地址和MAC地址，很多時(shí)候不具備可信性。昂楷云數(shù)據(jù)庫安全審計(jì)系統(tǒng)可以對(duì)IP、MAC、用戶名、服務(wù)端等一系列進(jìn)行關(guān)聯(lián)分         析，從而追蹤到具體人。

方案優(yōu)勢(shì)

1、電信級(jí)數(shù)據(jù)庫審計(jì)解決方案

　　多模塊底層融合，海量數(shù)據(jù)快速分析處理，是國(guó)內(nèi)首個(gè)解決電信級(jí)高端數(shù)據(jù)庫審計(jì)方案，在國(guó)內(nèi)達(dá)到領(lǐng)先水平

　　2、技術(shù)先進(jìn)，率先支持Hadoop平臺(tái)

　　昂楷科技通過技術(shù)研究，率先攻堅(jiān)對(duì)Hadoop平臺(tái)下Hbase的審計(jì)

　　3、審計(jì)獨(dú)立于云平臺(tái)

　　第三方審計(jì)服務(wù)，獨(dú)立于具體的云平臺(tái)，減少云運(yùn)營(yíng)商對(duì)審計(jì)過程進(jìn)行干擾的可能性，由用戶直接掌控審計(jì)數(shù)據(jù)，保證審計(jì)結(jié)果中立性。