語言
中文 English
解決方案

行業需求

  1、云端數據庫的租戶對數據庫的可控性低,而云服務提供商卻有對數據庫的所有權限。從技術上來說,云服務提供商完全可以在租戶不知曉的情況下進入數據庫系統。

  2、來自外部的攻擊,包括同一云平臺上的其他租戶以及黑客攻擊。

  3、來自租戶內部人員的威脅,直接使用賬號密碼登錄到云端數據庫,進行越權操作或者違規的數據操作。

  4、云平臺自身帶有審計功能,但啟用此功能不僅影響性能且缺乏審計公正性。

方案概述

  大發電子游戲平臺科技基于對數據庫安全多年的研究與積累,率先攻克了云平臺數據庫審計技術,推出全面支持云平臺審計的數據安全解決方案。全面支持VMware、Openstack等多種主流云平臺架構,提供包括行為審計、事件追蹤、威脅分析、實時告警等多種功能。針對小型云,使用引流技術來解決,將“云內部的報文”引導到外部物理交換機,數據庫審計仍然從交換機拿到報文流;針對大型的云,特別是大型公有云平臺,采用純軟件的虛擬化數據庫審計技術來解決;這時數據庫審計就是一個特殊的“云主機”,在云的內部保護數據庫的安全。

圖 小型云數據庫審計部署圖

 

方案價值

  1、支持多種云架構

大发电子游戏平台  支持目前市場上主流的云平臺架構例如:VMware vCloud、Hadoop、Openstack、KVM、RHEV、微軟Hyper-V、CloudStack、Apache Mesos

  2、高性能

  檢索速度快,億級數據,秒級響應;結合高效的處理能力,在保證審計效果的同時,為客戶減少費用。

  3、權限分離

  對于云平臺中不同的云服務租戶,大發電子游戲平臺提供清晰的權限分離規則,確保各租戶之間的權責完全分離

  對于云平臺中的同一云服務租戶,大發電子游戲平臺提供完善的權限管理功能,用戶可根據自身狀況進行設置

大发电子游戏平台  對于同一部門的不同角色,大發電子游戲平臺云數據庫安全審計系統設置了權限角色分離,如系統管理員負責設備的運行設置;審計員負責查看相關審計記錄及規則違反情況;日志員負責查看整體設備的操作日志及規則的修改情況等。

  4、針對性定制方案,滿足客戶需求

  大發電子游戲平臺云數據庫審計系統針對不同的的客戶(租戶),提供定制化的云數據審計產品,為客戶提供穩定可靠,切實可行的云數據庫審計解決方案。

  5、與云平臺解耦

  產品獨立于云平臺,不需要與云服務提供商的研發做對接,減少云服務商的工作量,方便今后升級。同時也減少云服務提供商對審計過程的干擾,保證中立性。

  6、審計全面細致

大发电子游戏平台  全面性:針對業務層、應用層、數據庫等各個層面的一切操作進行跟蹤定位,包括數據庫SQL執行情況、數據庫返回值等。

  細粒度:精確到表、對象、記錄內容的細粒度審計策略,實現對敏感信息的精細監控

  7、事件準確定位

  傳統的數據庫審計定位往往局限于IP地址和MAC地址,很多時候不具備可信性。大發電子游戲平臺云數據庫安全審計系統可以對IP、MAC、用戶名、服務端等一系列進行關聯分析,從而追蹤到具體人。

方案優勢

  1、電信級數據庫審計解決方案

大发电子游戏平台  多模塊底層融合,海量數據快速分析處理,是國內首個解決電信級高端數據庫審計方案,在國內達到領先水平

  2、技術先進,率先支持Hadoop平臺

大发电子游戏平台  大發電子游戲平臺科技通過技術研究,率先攻堅對Hadoop平臺下Hbase的審計

  3、審計獨立于云平臺

  第三方審計服務,獨立于具體的云平臺,減少云運營商對審計過程進行干擾的可能性,由用戶直接掌控審計數據,保證審計結果中立性。

 

400-622-8990