什么是数据库审计
数据库审计是对数据库拜访行为进行监管,记录下数据库的所有拜访和操作行为,例如拜访数据的用户(IP、账号、工夫)、操作(增、删、改、查)、对象(表、字段)等。它通过对用户拜访数据库行为的记录、剖析,帮忙预先生成合规报告、追根溯源,进步数据资产平安。
为什么肯定要进行审计剖析
当初咱们进入一个公司,凡是工作内容波及到数据,必然会被要求签订窃密协定,由此可见数据对于企业的重要性,能够说是企业的外围资产,对于互联网企业来说更是命根子所在。
在企业外部,DBA、外包 / 运维人员、业务人员都有拜访数据库的需要,而数据库存储了各种账号权限,万一被歹意应用,后果严重。并且对于数据库应用,很难制订细化的操作规程,同一账号多人应用、多地登录、非业务工夫拜访,各种不标准行为的产生,都有可能成为安全漏洞,最终产生数据泄露。
而数据库管理工具审计剖析性能的价值就在于此,为数据库安全事件追责、定责提供根据,与此同时也能够对数据库的攻打和非法操作等行为起到震慑作用。且数据库本身携带的审计性能会拖慢数据库的性能,而通过数据库管理工具则能够无效防止这个问题。
以后 CloudQuery 审计剖析性能
目前 CloudQuery 的审计剖析性能次要蕴含审计剖析图和审计明细,提供数据库多方面的内容审计、行为审计、流量审计和其余审计项。
1. 审计剖析图
审计剖析图次要对行为进行审计,展现各种数据操作行为的执行次数和执行占比。如语句执行次数,语句执行谬误次数。执行占比则蕴含了查问、更新、新增及删除操作行为的占比。
2. 审计明细
审计明细记录了所有用户在平台上的所有操作行为。包含操作在哪个数据源中执行、数据源版本、执行语句明细、执行工夫、耗时多久等具体信息内容。用户还能够抉择指定用户,查问该用户在指定时间段内的操作行为明细。
CloudQuery 审计剖析性能前期欠缺打算
目前 CloudQuery 的版本为 v 1.1.1,审计剖析性能还较为简单,但 CloudQuery 布局了欠缺的审计剖析性能,将在每次版本更新中逐渐减少。
1. 用户行为排行榜。 通过用户排行榜可对用户活跃度进行排名,理解每个用户的高频行为,可能疾速定位到异样行为用户。
2. 异样行为检测,多样报警形式。CloudQuery 将对数据库异样拜访、登录、查问进行检测告警,多路径发送告诉:短信、邮件、站内信,用户可依据本身需要进行抉择。
3. 审计规定设置。CloudQuery 将减少敏感信息审计、危险流动审计,实现更细粒度的审计,以满足多样审计需要。
4. 精确定位,多种审计报表输入。 审计性能的次要作用就是在产生安全事件时,可能有确凿的“证据”。精确定位不仅审计到用户账号,还可跟踪到客户 IP,且 CloudQuery 将提供多种审计报表:固定报表、图表、自定义报表等,用户可依据本身需要输入不同格局的报告以获取确凿“证据”。
5. 安全事件回放。 在产生数据库安全事件后,CloudQuery 可实现对该事件的残缺细节回放。
6. 基于利用的审计剖析性能。 除了平台惯例层面的审计剖析,CloudQuery 还可联合利用受权性能,基于利用,对利用上的各类用户行为进行审计剖析。
欢送关注公号:Cloud Query
产品官网:http://cloudquery.club/