发布单位:北京金华博通信息技术有限公司 发布时间:2022-6-29
仅仅是设置审计告警策略还是不够的,因为在实际运维过程中,满足告警条件的审计记录是非常多的。对于一个普通的医院,每天对于关键表的查询操作可能有几千条之多。这些告警信息中绝大多数都是业务程序产生的。因此,审计系统都会提供黑白名单机制以进一步缩小告警范围。数据库管理员需要人工鉴别哪些告警信息是属于正常业务程序产生的,然后将其加入到白名单中。由于正常业务程序产生的数据库操作指令虽多,但是基本上都会是重复的sql指令。
其次,数据库作为数据资产的存储载体,其重要性无需赘述。如此重要的对象,必须要掌握谁在用、怎么用、何时用、何地用、用了哪些基础信息。这些基础信息几乎是我们判断是否出现泄密事件、是否需要调整安全策略、是否需要追责定责的支撑。数审系统发挥的作用就是回答以上这些追问。可以说,如果没有数据库审计,数据安全的管理和建设将举步维艰、寸步难行。
技术的发展是---的,对安全的需求也没有尽头。只要威胁在演变,技术在---,防御手段就需要不断进化以至平衡。近年来,越来越多的用户已经不仅仅满足于对执行操作的审计,还要对结果集数据进行保存用于日后---追溯等。
也许不久之后,---数审产品,除了自身要具备高智能、的气质之外,还可能成为数据安全集中---和安全大数据分析的神经网络触点,所有安全防护能力交由平台型产品进行统一调度、防御和分析,而数据库审计作为数据和行为的采集端,形成“树”和“根”的强关联结构。
此时审计将不再是独立系统,不再独立工作,而是为平台提供数据的输入。这样更能与kafka、flume、elk等---的大数据分析和流式处理等分析技术结合,真正解决---数据规模日志的利用问题,这可能也是未来数据安全的发展方向之一,我们拭目以待。
