bitpie比特派官网|数据库安全审计 | 区块链,链条

2022-09-05栏目:百科

随着互联网的飞速发展,企业通过各种应用程序在数据库中生成的所有业务和公共安全数据已成为企事业单位最宝贵的资产。 通常,为了防止这些敏感数据被竞争对手或黑客非法获取以获取不正当利益,企业会通过各种方式严格保护这些信息。

但据星域软件统计,企业的大部分重要敏感数据都存储在数据库中,90%以上的敏感信息泄露来自于数据库。 泄露的敏感信息主要是个人信息泄露,包括:用户名、用户加密货币、邮箱、电话号码、银行账号、个人财产信息等。数据泄露的方式主要有:外包商滥用、前员工盗用、经理滥用,用户滥用,内部人员盗窃, 智能合约审计服务 和黑客盗窃。 这也说明企业的数据库保护并没有想象中那么完善,而是面临着各种安全风险的挑战。

数据库安全审计系统可以对数据访问操作进行完整记录,以便在安全违规发生后有效追查责任、分析原因,必要时还可以为惩治恶意攻击提供必要的证据。 . 这就对数据库安全审计产品提出了一个基本要求:完整的记录。

监管控制在业务变更、业务流程验证、系统故障和人为违规等领域发挥着关键作用。 因为数据库是每个资产或业务的核心,所以数据库审计在各种标准和法规中都非常重要。

推荐阅读 1

加密货币诈骗者在一周内入侵了三个韩国政府 YouTube 频道

2

微观策略将把比特币策略引导到这个空间

Sarbanes-Oxley 法案强调加强与财务报表相关的 IT 系统的内部控制。 其中,IT系统的内部控制与信息安全审计的核心密切相关。

新的巴塞尔协议II资本协议(Basel II)要求全球银行做好风险管理,而防范这种“金融运营风险”的基础是业务信息安全审计。

《企业内部控制具体规范》明确要求计算机信息系统应当采取权责分工、职责分工、建立访问安全策略等审计措施,加强可靠性、稳定性、安全性、信息系统的数据完整性和准确性。 .

《分级保护的数据库管理技术要求》第四章“数据库管理系统安全技术要求”第四节“数据库安全审计”明确规定,数据库管理系统的安全审计应:建立独立的安全审计体系; 定义和数据库安全相关的审计事件; 设立专门的安全审计员; 建立专门用于存储数据库系统审计数据的安全审计库; 为数据库系统的安全审计设置、分析和审查提供工具。

《ISO15408-2安全功能要求》明确要求数据库安全审计应包括:识别、记录、存储和分析与安全相关活动(即TSP控制的活动)相关的信息; 检查审计记录结果可用于确定发生了什么与安全相关的活动以及哪些用户对这些活动负责。

主要特点

1.全面的数据库审计

数据库审计系统可以对当前主流数据库(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché等)的各种操作进行详细、实时的记录,并以报表和数据库列表的形式呈现给客户

可审核的内容包括:

审核用户登录和注销数据库

审计用户对数据库表的查询、插入、修改、删除、创建……

能够监控各种数据库的连接客户端的操作

支持的数据库类型包括:ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché

2.远程服务器操作审计

数据库审计系统支持主流的远程服务器访问操作,包括对Telnet、FTP、Rlogin、X11等操作的审计,可以全程记录远程访问用户的各种操作。

3.丰富的报警设置

用户可以自定义各种报警事件,设置报警事件的类别。 当数据库遇到攻击,被自定义的告警策略触发时,系统会自动发出告警 目前,告警分为高、高、中、低四个级别。

4. 灵活的审计策略

数据库审计系统利用审计引擎对所有数据库活动和数据库服务器的远程操作进行实时、动态的审计。 (返回值、响应时间……)信息,自定义策略, bsc 智能合约审计 实现审计的可视化和可管理性。

5.系统管理

数据库审计系统管理控制台中心化管理应用审计系统,审计人员可以通过控制平台实时监控应用审计设备的各种状态,包括:

系统运行状态、CPU、内存、硬分叉消耗等

有关系统本身运行的各种日志信息。

优势

数据库审计系统通过网络完全独立地收集审​​计数据,使数据库维护或开发团队与安全审计团队的工作适当分离。 此外,审计工作不会影响数据库的性能、稳定性或日常管理流程。 审计结果独立存储在昂楷数据库安全审计系统的存储空间中,避免了数据库特权用户或数据库服务器用户的恶意入侵,干扰审计信息的公平性。

1、全程跟踪、细粒度审计

全面性:跟踪定位业务层、应用层、数据库等各个层次的操作,包括数据库SQL执行、数据库返回值等;

细粒度:精确到表、对象、记录内容的细粒度审计策略,实现对敏感信息的细粒度监控;

独立性:基于独立监控和审计的工作模式,实现了数据库管理和审计的分离,保证了审计结果的真实性、完整性和公平性。

2.权限分离

数据库审计系统设置了权限和角色分离。 例如,系统管理员负责设备的操作设置; 审核员负责查看相关的审核记录和违规行为; 日志操作员负责查看整个设备的操作日志和规则的修改。

3.事件的准确定位

传统的数据库审计定位往往仅限于IP地址和MAC地址,往往不可靠。 昂楷数据库审计系统可以对IP、MAC、用户名、服务器等进行关联分析,从而对特定的人进行追踪。

4.独特的报表功能

(1) 合规报告

数据库审计系统报告会根据合规要求输出不同类型的报告。 例如,根据等级保护的三级要求, 智能合约安全 可输出符合等级保护相关项目满意度的报告。

(2) 策略定制报告

根据审计师关系的主要问题,定制符合要求的政策规则输出报告,使审计师能够快速获取自己需要的审计信息。

(3) 完全的自我保障

数据库审计系统全面保障设备本身的高可用性,主要包括:硬件级安全冗余、系统级防攻击策略、告警措施。

用户管理,管理各种用户的权限,用户的操作状态对设备进行审计。

部署方式

为了完全不影响数据库系统的性能和运行,数据库审计系统支持使用旁路监控或模式,可分为核心交易所网络监控模式、网桥模式和对数据库实施的监控模式系统主机。

1.切换网络监控模式

通过在核心交易所上设置端口镜像方式或采用TAP分布监控方式,安全审计引擎可以监控所有通过交易所与数据库通信的用户的所有操作。

2.数据库系统主机网络监控方式

通过在数据库系统主机上部署网络监控审计访问模块,审计访问模块可以监控所有用户与数据库系统的所有通信,获取对数据库系统的所有访问操作,并将审计访问模块发送给审计系统。 记录在审计系统中。

网络监控模式最大的优点是与现有的数据库系统无关。 部署过程不会给数据库系统带来性能负担。 即使数据库审计系统出现故障,也不会影响数据库系统的正常运行。 它易于部署且没有风险。 专业。 但是,其部署的实现原理决定了网络监控技术只有在当针对加密货币协议。 审核内容。