发布者:售前小赖 | 本文章发表于:2022-09-07 阅读数:3185
随着国家信息安全等级保护制度的全面实施,各行业在经营上云后都面临着等保合规的不同需求。所以,随着日渐火热的数据库安全领域,数据库审计作为等保合规性中必不可少的重要环节,也是应用最为广泛,用户接受度最高的产品。面对市面上各色各类的数据库审计企业该如何选购?
本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。
概括来讲,两类数据库审计的技术路线区别,
根本来自于两者的部署方式、获取数据库访问记录的途径不同以及SQL解析方式不同,审计效果自然不同:
从五个衡量维度看技术路线的差异
审计结果全面性的表现
旁路式:
通过镜像流量或探针的方式进行全流量采集,基于全量数据库流量进行语句和会话分析,再通过对sql语句的协议解析,能够审计到客户端信息,返回结果集。这种采集方式首先对数据库类型不挑剔,均可支持,并且能够审计到普通用户和超级用户的访问行为。
植入式:
属于注册代理程序的“侵入式”审计,利用数据库的自审计插件(如Oracle的FGAC插件),读取数据库自审计日志,依赖的是数据库自身审计能力,这里有一个很大的问题,如果数据库自身不具备审计能力,那么这类数据库审计产品就无法支持对此类型数据库的审计;并且,数据库自审计功能一般只提供增、删、改、查语句和部分数据定义语句,无法提供全操作类型的审计,也无法完整审计结果集。不过从另一个角度来看,植入方式也有其亮点——本地操作的审计,这些不通过网络的流量,传统的流量镜像方式捕获不到,不过旁路式的审计,也可以通过增加rmagent,实现这项功能。
审计结果准确性的表现
前面提到,两者对数据库访问的采集方式不同,这决定了两者在审计结果准确性上的差异表现。
旁路式:
由于是基于全流量的审计,如果能配合sql语句的协议解析和特征捕获等技术,可以准确关联语句和会话,进行精确的审计结果查询分析能力;准确关联应用用户与SQL语句,这样可以实现对业务行为的审计。在此基础上形成的规则库,也能够更准确的识别风险访问及漏洞攻击行为。
植入式:
由于是基于正则表达式完成SQL语句规则,无法基于通讯协议解析命中语句规则,在实际工作中,会导致语句和会话无法关联,不能按照会话进行语句梳理汇总,那么会缺乏连贯分析能力;并且,由于不是基于流量和协议的SQL语句解析,对于目前用户普遍要求的应用关联审计,也无法实现。
检索及入库速度的表现
基于SQL语句的获取方式不同,两者在检索及入库速度方面也会存在差异表现。
植入式:
由于原始审计信息是记录在数据库中的,需要定期获取到审计设备上,这其中可能产生较大的延迟。另一方面,开启数据库自审计功能本身会占用大量内存,如果遇到高压力并发的情况,会拖慢数据处理能力,连累正常业务访问。
旁路式:
旁路镜像流量的方式对应用到数据库的访问完全透明,不会产生影响,这也是目前市面上大多数审计厂商如安华金和等,选择旁路镜像方式,配合精确SQL解析技术来实现审计高可用性的主要原因之一。
关于存储空间的占用表现
旁路式:
由于是镜像方式获取流量,对于审计产品本身的存储优化能力有一定要求,但不会影响数据库服务器本身的存储空间,需要考量对比的是产品本身能否提供归一化技术和压缩存储技术,以节约存储空间。
植入式:
由于需要开启自审计功能,需要占用大量数据库本身的存储空间,如果同时缺乏SQL归一技术,那么在大数据处理情况下,数据库本身的硬盘空间就会非常紧张。
产品易用性方面的表现
两者在配置和操作的易用性方面也存在较大差异:
植入式:
数据库审计产品在注册实例的时候,需要手工输入IP端口数据库实例,还需要sys用户及口令,向数据库中注册用户及程序。另一方面,如果是基于正则式的规则配置,需要数据库管理人员具备一定的技术能力,深度参与规则和策略的配置定义。
旁路式:
由于是基于数据库流量的语句语法解析,可以自动识别并添加审计数据库;更专业的产品应能够基于解析结果,从风险、语句、会话三个维度进行深度解析,维度之间相互关联、多重钻取分析,这样用户可以对数据库的整体安全状态有更直观的判断。
目前,市场上的数据库审计产品多以旁路镜像方式为主,但也出现了采用植入式技术路线的产品,从表面来看都能够实现数据库访问行为的审计,但在审计效果及用户体验上存在显著的差异,用户需要在产品选型时更多关注产品的核心技术路线。
高防安全专家快快网络!快快网络客服小赖 Q537013907--------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9!
等保是什么?
等保,全称“信息安全等级保护”,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。具体来说,它涉及到对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理等环节进行分等级的安全保护。同时,它还包括对信息系统中使用的信息安全产品实行按等级管理,以及对信息系统中发生的信息安全事件进行分等级响应和处置。 以下是等保的几个关键点: 等保是根据信息系统在国家安全、社会稳定、经济秩序和公共利益中的重要程度,以及面临的风险威胁、安全需求、安全成本等因素,将其划分为不同的安全保护等级,并采取相应的技术和管理措施,以保障信息系统安全和信息安全。 安全保护等级:等保对象的安全保护等级分为五级。第一级到第五级,随着等级的提升,对应的损害程度也逐渐增加,从对公民、法人和其他组织的合法权益造成损害,到对国家安全造成特别严重损害。 实施阶段:在中国,等保的狭义定义特指信息系统安全等级保护,其保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。 等保的目的是降低系统风险,增强应对外来网络病毒、黑客组织、敌对国家攻击的防护能力和自救能力,以实现互联网系统的安全、稳定工作。
为什么需要做信息安全等级保护?
信息安全是当今数字化时代中的一项关键挑战。为了保护个人隐私和企业数据,信息安全等级保护制度应运而生。信息安全等级保护制度是一种系统的、综合性的信息安全管理方法,通过评估和分级,为信息系统提供了科学、有效的保护措施。在信息安全等级保护制度下,将信息系统按照其安全等级进行分类,并为每个等级规定相应的安全需求和技术措施。这种分级管理的方式,能够有效降低信息被窃取、篡改或泄露的风险,提升信息系统的安全性和可信度。信息安全等级保护制度的推广理由如下:1. 提高信息系统的安全防护能力:通过信息安全等级保护制度,企业可以根据风险等级确定安全需求,采取相应的技术措施,提高信息系统的安全防护能力,降低遭受安全威胁的风险。2. 保护个人隐私和敏感信息:在信息爆炸的时代,个人的隐私和敏感信息面临着泄露和滥用的威胁。通过信息安全等级保护制度,可以确保个人隐私得到妥善保护,有效预防个人信息泄露和滥用的情况。3. 提升企业竞争力和信誉度:在当前经济全球化的环境中,信息安全越来越成为客户选择合作伙伴或供应商的重要考量因素。通过实施信息安全等级保护制度,企业能够提高自身的信息安全水平,增强竞争力,获得客户的信任和信誉。4. 符合法律法规和行业标准要求:随着信息安全意识的提高,各国政府和监管机构纷纷出台相关法规和行业标准,要求企业加强对信息安全的管理。信息安全等级保护制度为企业提供了一种符合法律法规和行业标准要求的信息安全管理方法。信息安全是每个人和企业都应该关注的重要问题,信息安全等级保护制度的推广将为构建安全可信的数字社会提供更加坚实的基础。让我们共同努力,推动信息安全等级保护制度的普及应用,为保护信息安全贡献自己的一份力量。
等级保护测评服务是什么?霍霍告诉你
开展网络安全等级保护工作是保护信息化发展、维护网络安全的保障,是网络安全防护工作中国家意志的体现,也是不少监管机构指定的备案材料,是监管检查的依据。等级保护测评服务一般是指由第三方测评机构为企业/事业单位开展的等级保护符合性测评。但是,由于提供等级保护测评服务的公司或者测评机构不同,具体的服务内容和服务流程将有所差别。一般来说等级保护测评服务包括以下内容:1、等级保护测评单位依据等保测评技术标准,对测评对象开展等级保护测评,一般来说测评对象是信息系统。但是随着等保2.0的发布,测评范围变得更广。因此测评的对象也有可能是网站、云服务器、APP等等。2、开展等级保护测评后,测评机构需要开具等级保护测评报告,测评的结果有两种:符合和不符合。3、对于不符合标准的测评对象(一般是指信息系统)需要依据整改清单,进行相关的系统升级,网络信息安全加固,完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的,可以自我整改,或者寻找第三方的网络安全服务商提供技术支持,一般来说,等级保护测评不包括整改部分的服务,除非在事先已经另行约定包括其中的除外。其外,在管理制度整改方面,可以根据整改建议自行修改,但是也可以让测评机构协助整改。由于涉及的管理制度和以及日后的人员管理,被测评单位能够深入了解和学习,并对主要的管理负责人进行对应的培训。这更有利于真正做的合规的网络安全等级保护。需要等保测评联系快快网络详细情况请联系快快网络霍霍QQ:98717253(另有高低配物理机,云机,加速CDN,隐藏源IP的快快盾,游戏盾等,总有一款适合你的,欢迎咨询)
阅读数:24832 | 2022-12-01 16:14:12
阅读数:13177 | 2023-03-10 00:00:00
阅读数:8233 | 2023-03-11 00:00:00
阅读数:7608 | 2021-12-10 10:56:45
阅读数:6836 | 2023-03-19 00:00:00
阅读数:6533 | 2023-04-10 22:17:02
阅读数:5689 | 2022-06-10 14:16:02
阅读数:5671 | 2023-03-18 00:00:00
阅读数:24832 | 2022-12-01 16:14:12
阅读数:13177 | 2023-03-10 00:00:00
阅读数:8233 | 2023-03-11 00:00:00
阅读数:7608 | 2021-12-10 10:56:45
阅读数:6836 | 2023-03-19 00:00:00
阅读数:6533 | 2023-04-10 22:17:02
阅读数:5689 | 2022-06-10 14:16:02
阅读数:5671 | 2023-03-18 00:00:00
发布者:售前小赖 | 本文章发表于:2022-09-07
随着国家信息安全等级保护制度的全面实施,各行业在经营上云后都面临着等保合规的不同需求。所以,随着日渐火热的数据库安全领域,数据库审计作为等保合规性中必不可少的重要环节,也是应用最为广泛,用户接受度最高的产品。面对市面上各色各类的数据库审计企业该如何选购?
本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。
概括来讲,两类数据库审计的技术路线区别,
根本来自于两者的部署方式、获取数据库访问记录的途径不同以及SQL解析方式不同,审计效果自然不同:
从五个衡量维度看技术路线的差异
审计结果全面性的表现
旁路式:
通过镜像流量或探针的方式进行全流量采集,基于全量数据库流量进行语句和会话分析,再通过对sql语句的协议解析,能够审计到客户端信息,返回结果集。这种采集方式首先对数据库类型不挑剔,均可支持,并且能够审计到普通用户和超级用户的访问行为。
植入式:
属于注册代理程序的“侵入式”审计,利用数据库的自审计插件(如Oracle的FGAC插件),读取数据库自审计日志,依赖的是数据库自身审计能力,这里有一个很大的问题,如果数据库自身不具备审计能力,那么这类数据库审计产品就无法支持对此类型数据库的审计;并且,数据库自审计功能一般只提供增、删、改、查语句和部分数据定义语句,无法提供全操作类型的审计,也无法完整审计结果集。不过从另一个角度来看,植入方式也有其亮点——本地操作的审计,这些不通过网络的流量,传统的流量镜像方式捕获不到,不过旁路式的审计,也可以通过增加rmagent,实现这项功能。
审计结果准确性的表现
前面提到,两者对数据库访问的采集方式不同,这决定了两者在审计结果准确性上的差异表现。
旁路式:
由于是基于全流量的审计,如果能配合sql语句的协议解析和特征捕获等技术,可以准确关联语句和会话,进行精确的审计结果查询分析能力;准确关联应用用户与SQL语句,这样可以实现对业务行为的审计。在此基础上形成的规则库,也能够更准确的识别风险访问及漏洞攻击行为。
植入式:
由于是基于正则表达式完成SQL语句规则,无法基于通讯协议解析命中语句规则,在实际工作中,会导致语句和会话无法关联,不能按照会话进行语句梳理汇总,那么会缺乏连贯分析能力;并且,由于不是基于流量和协议的SQL语句解析,对于目前用户普遍要求的应用关联审计,也无法实现。
检索及入库速度的表现
基于SQL语句的获取方式不同,两者在检索及入库速度方面也会存在差异表现。
植入式:
由于原始审计信息是记录在数据库中的,需要定期获取到审计设备上,这其中可能产生较大的延迟。另一方面,开启数据库自审计功能本身会占用大量内存,如果遇到高压力并发的情况,会拖慢数据处理能力,连累正常业务访问。
旁路式:
旁路镜像流量的方式对应用到数据库的访问完全透明,不会产生影响,这也是目前市面上大多数审计厂商如安华金和等,选择旁路镜像方式,配合精确SQL解析技术来实现审计高可用性的主要原因之一。
关于存储空间的占用表现
旁路式:
由于是镜像方式获取流量,对于审计产品本身的存储优化能力有一定要求,但不会影响数据库服务器本身的存储空间,需要考量对比的是产品本身能否提供归一化技术和压缩存储技术,以节约存储空间。
植入式:
由于需要开启自审计功能,需要占用大量数据库本身的存储空间,如果同时缺乏SQL归一技术,那么在大数据处理情况下,数据库本身的硬盘空间就会非常紧张。
产品易用性方面的表现
两者在配置和操作的易用性方面也存在较大差异:
植入式:
数据库审计产品在注册实例的时候,需要手工输入IP端口数据库实例,还需要sys用户及口令,向数据库中注册用户及程序。另一方面,如果是基于正则式的规则配置,需要数据库管理人员具备一定的技术能力,深度参与规则和策略的配置定义。
旁路式:
由于是基于数据库流量的语句语法解析,可以自动识别并添加审计数据库;更专业的产品应能够基于解析结果,从风险、语句、会话三个维度进行深度解析,维度之间相互关联、多重钻取分析,这样用户可以对数据库的整体安全状态有更直观的判断。
目前,市场上的数据库审计产品多以旁路镜像方式为主,但也出现了采用植入式技术路线的产品,从表面来看都能够实现数据库访问行为的审计,但在审计效果及用户体验上存在显著的差异,用户需要在产品选型时更多关注产品的核心技术路线。
高防安全专家快快网络!快快网络客服小赖 Q537013907--------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9!
等保是什么?
等保,全称“信息安全等级保护”,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。具体来说,它涉及到对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理等环节进行分等级的安全保护。同时,它还包括对信息系统中使用的信息安全产品实行按等级管理,以及对信息系统中发生的信息安全事件进行分等级响应和处置。 以下是等保的几个关键点: 等保是根据信息系统在国家安全、社会稳定、经济秩序和公共利益中的重要程度,以及面临的风险威胁、安全需求、安全成本等因素,将其划分为不同的安全保护等级,并采取相应的技术和管理措施,以保障信息系统安全和信息安全。 安全保护等级:等保对象的安全保护等级分为五级。第一级到第五级,随着等级的提升,对应的损害程度也逐渐增加,从对公民、法人和其他组织的合法权益造成损害,到对国家安全造成特别严重损害。 实施阶段:在中国,等保的狭义定义特指信息系统安全等级保护,其保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。 等保的目的是降低系统风险,增强应对外来网络病毒、黑客组织、敌对国家攻击的防护能力和自救能力,以实现互联网系统的安全、稳定工作。
为什么需要做信息安全等级保护?
信息安全是当今数字化时代中的一项关键挑战。为了保护个人隐私和企业数据,信息安全等级保护制度应运而生。信息安全等级保护制度是一种系统的、综合性的信息安全管理方法,通过评估和分级,为信息系统提供了科学、有效的保护措施。在信息安全等级保护制度下,将信息系统按照其安全等级进行分类,并为每个等级规定相应的安全需求和技术措施。这种分级管理的方式,能够有效降低信息被窃取、篡改或泄露的风险,提升信息系统的安全性和可信度。信息安全等级保护制度的推广理由如下:1. 提高信息系统的安全防护能力:通过信息安全等级保护制度,企业可以根据风险等级确定安全需求,采取相应的技术措施,提高信息系统的安全防护能力,降低遭受安全威胁的风险。2. 保护个人隐私和敏感信息:在信息爆炸的时代,个人的隐私和敏感信息面临着泄露和滥用的威胁。通过信息安全等级保护制度,可以确保个人隐私得到妥善保护,有效预防个人信息泄露和滥用的情况。3. 提升企业竞争力和信誉度:在当前经济全球化的环境中,信息安全越来越成为客户选择合作伙伴或供应商的重要考量因素。通过实施信息安全等级保护制度,企业能够提高自身的信息安全水平,增强竞争力,获得客户的信任和信誉。4. 符合法律法规和行业标准要求:随着信息安全意识的提高,各国政府和监管机构纷纷出台相关法规和行业标准,要求企业加强对信息安全的管理。信息安全等级保护制度为企业提供了一种符合法律法规和行业标准要求的信息安全管理方法。信息安全是每个人和企业都应该关注的重要问题,信息安全等级保护制度的推广将为构建安全可信的数字社会提供更加坚实的基础。让我们共同努力,推动信息安全等级保护制度的普及应用,为保护信息安全贡献自己的一份力量。
等级保护测评服务是什么?霍霍告诉你
开展网络安全等级保护工作是保护信息化发展、维护网络安全的保障,是网络安全防护工作中国家意志的体现,也是不少监管机构指定的备案材料,是监管检查的依据。等级保护测评服务一般是指由第三方测评机构为企业/事业单位开展的等级保护符合性测评。但是,由于提供等级保护测评服务的公司或者测评机构不同,具体的服务内容和服务流程将有所差别。一般来说等级保护测评服务包括以下内容:1、等级保护测评单位依据等保测评技术标准,对测评对象开展等级保护测评,一般来说测评对象是信息系统。但是随着等保2.0的发布,测评范围变得更广。因此测评的对象也有可能是网站、云服务器、APP等等。2、开展等级保护测评后,测评机构需要开具等级保护测评报告,测评的结果有两种:符合和不符合。3、对于不符合标准的测评对象(一般是指信息系统)需要依据整改清单,进行相关的系统升级,网络信息安全加固,完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的,可以自我整改,或者寻找第三方的网络安全服务商提供技术支持,一般来说,等级保护测评不包括整改部分的服务,除非在事先已经另行约定包括其中的除外。其外,在管理制度整改方面,可以根据整改建议自行修改,但是也可以让测评机构协助整改。由于涉及的管理制度和以及日后的人员管理,被测评单位能够深入了解和学习,并对主要的管理负责人进行对应的培训。这更有利于真正做的合规的网络安全等级保护。需要等保测评联系快快网络详细情况请联系快快网络霍霍QQ:98717253(另有高低配物理机,云机,加速CDN,隐藏源IP的快快盾,游戏盾等,总有一款适合你的,欢迎咨询)
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
