資料庫安全審計在資料安全中的功能
| 在資料安全治理過程中,首先透過資料資產梳理確定敏感資料的儲存位置和使用情況,從而制定有效的資料安全管理制度和規範 |
在資料安全治理過程中,首先透過資料資產梳理確定敏感資料的儲存位置和使用情況,從而制定有效的資料安全管理制度和規範;繼而透過有效的技術手段實現資料使用的行為管控;最後透過稽核對資料安全規劃、管控措施、執行狀況進行全過程的監控,保障資料安全治理中制定的安全制度、標準被有效的執行,並根據實際執行情況進行滾動式修訂,以便持續夯實自身的資料安全管理制度。
資料庫審計產品作為目前應用最為廣泛的資料安全產品之一,在資料安全治理的稽核中發揮著關鍵作用:
作為審計產品的核心功能,審計與監控也是資料安全治理稽核的關鍵功能,只有對資料執行、訪問及風險狀況進行全面的監控和記錄才能準確完成資料使用的合規性檢查,並對資料訪問及操作行為進行監管。安華金和資料庫審計系統不但具備全面的審計與監控功能,還具備日誌採集、日誌合規儲存和檢索、應用關聯、合規報表生成等能力,且可以滿足國家或行業的法律法規要求。
由於資訊系統中,資料庫的訪問廣、訪問應用和賬戶多,所以資料庫訪問資訊量大,這不利於資料安全治理稽核中的風險分析,所以要求資料庫審計產品需要具備海量日誌的分析功能,能夠從資料庫訪問頻率、訪問時間、操作型別等多個維度進行分析,進而繪製出資料庫訪問行為畫像。安華金和的資料庫審計產品不但能夠實現以上分析功能,且能夠透過蛛網圖、趨勢圖去展現分析結果,進而提升異常訪問的發現能力。
資料庫審計產品應在基於資料訪問行為和分析的基礎上,具備異常訪問行為的自動發現,從而幫助使用者在大規模的資料訪問過程中發現資料安全風險並進行實時告警和全面的記錄。安華金和資料庫審計產品基於精確的SQL語句解析技術,從資料庫訪問頻率、訪問時間、操作型別等多個維度進行分析對比,對於超出正常訪問範圍的資料庫訪問行為進行實時告警;基於完整的資料庫訪問日誌採集,生成精準的風險報告,為風險追責、追溯提供依據。
資料審計產品在資料安全治理的稽核中還應具備資料流動的分析功能,從而知道誰(賬號)透過什麼方式(應用、終端)連線了哪個資料庫,訪問了哪些資料,訪問量是多少。安華金和資料庫審計產品在實現資料流動分析功能的基礎上,可以根據資料流動日誌的解析,繪製出資料流動大圖,從而使使用者更加直觀的掌握當前的資料流動情況。
原文地址:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2667028/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 安全管理:polardb資料庫審計功能資料庫
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- Oracle資料庫審計功能介紹Oracle資料庫
- 開啟mysql 資料庫審計功能。MySql資料庫
- 資料加密技術在資料安全中的作用加密
- 2.9.1 資料庫安全資料庫
- Sybase資料庫安全資料庫
- 拍拍貸資料庫審計資料庫
- 資料庫實驗五 資料庫的安全性資料庫
- 資料安全治理及審計合規的最佳實踐XX
- 資料庫安全性資料庫
- 資料庫安全之金融資料庫
- SQL Server資料庫安全SQLServer資料庫
- 資料庫安全與保密資料庫
- 圖資料庫在主機安全的應用探索資料庫
- SQL:資料庫的安全性SQL資料庫
- openGauss 設定資料庫審計資料庫
- MySQL資料庫審計系統MySql資料庫
- 銀聯分散式資料庫安全設計分散式資料庫
- 美創資料庫安全審計DAS透過IPv6 Ready Logo認證資料庫Go
- 新版《網路安全審查辦法》施行,資料安全納入審查範圍
- 雲資料庫安全管控資料庫
- 管理SQL Server資料庫安全SQLServer資料庫
- 構建安全護盾:HarmonyOS 應用的資料安全審計與日誌管理實戰
- 如何實現雲資料治理中的資料安全?
- Oracle資料庫使用者安全策略功能介紹Oracle資料庫
- 資料庫審計技術進化資料庫
- 安全警鐘(資料庫)-慘痛教訓,資料庫被黑資料庫
- 資料庫資料安全保障方法就是使用靠譜的工具!資料庫
- 資料庫安全-ElasticSearch漏洞復現資料庫Elasticsearch
- MySQL和PostgreSQL資料庫安全配置MySql資料庫
- 雲資料庫安全解決方案資料庫
- 資料庫安全知識介紹資料庫
- 網站檔案修改資料庫,安全高效地修改網站資料庫中的檔案資訊網站資料庫
- 資料庫安全的5個基本實踐資料庫
- AI輔助資料庫設計評審AI資料庫
- 保證資料庫質量安全:從0開始的資料庫測試資料庫
- 資料安全治理