拍拍貸資料庫審計
1、背景介紹與需求
資訊保安防線的建設一直是拍拍貸資訊部的密切關注點,現階段IT中心已經部署了堡壘機產品,但是在資料安全特別是資料庫安全方面,還存在以下問題:
l 高許可權運維人員有機會利用資料庫存在的漏洞或者自身擁有的高許可權,發起SQL隱碼攻擊,直接獲取資料庫系統中的敏感資訊;
l 網際網路金融公司面對駭客攻擊、外部SQL隱碼攻擊等行為並無有力技術手段;
l 拍拍貸作為網際網路金融的標杆企業,其資料庫系統在合規性方面需要滿足國家法律和監管機構的規定和要求。
因此,拍拍貸希望在保證業務健康平穩執行和滿足合規性的基礎上,透過統一的資料庫審計平臺實現對資料庫運維人員的審計和管理,有效防止SQL隱碼攻擊。
2、技術方案
在拍拍貸資料中心旁路部署 資料庫審計系統,在不影響業務流量和堡壘機正常執行的基礎上,啟用內建的SQL隱碼攻擊規則匹配,針對內部運維人員及外部發起的SQL隱碼攻擊等違規訪問,進行及時告警和處理。網路拓撲圖如下:
3、客戶價值
透過上述的解決方案能夠有效解決拍拍貸所面臨的資料安全問題,保障拍拍貸核心生產資料系統的安全。具體來說,帶給拍拍貸如下價值:
簡化業務治理,提高資料安全管理能力;
防止內部運維人員SQL隱碼攻擊,維護企業的公信力;
滿足合規要求,快速透過評測。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69914889/viewspace-2670341/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【審計】標準資料庫審計資料庫
- 資料庫審計-hexorbase資料庫HexoORB
- 資料庫DDL操作審計資料庫
- MySQL資料庫審計系統MySql資料庫
- Access資料庫審計工具mdbtools資料庫
- ORACLE 資料庫審計詳解Oracle資料庫
- ORACLE資料庫標準審計Oracle資料庫
- 審計Oracle資料庫的使用Oracle資料庫
- 資料庫審計技術進化資料庫
- 開啟mysql 資料庫審計功能。MySql資料庫
- Oracle資料庫審計功能介紹Oracle資料庫
- 資料庫安全審計在資料安全中的功能資料庫
- 安全管理:polardb資料庫審計功能資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(一)Oracle資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(二)Oracle資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(三)Oracle資料庫
- 審計資料庫登陸登出觸發器資料庫觸發器
- 資料庫審計(create/alter/drop table、user、tablespace)資料庫
- 某銀行私有云資料庫審計專案資料庫
- 審計資料庫登陸失敗觸發器資料庫觸發器
- 舉例說明Oracle資料庫審計的用法Oracle資料庫
- 標準資料審計
- limanmanExp資料庫審計設計思路與重要程式碼資料庫
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 【FGA】將FGA細粒度審計功能的審計結果記錄在資料庫中資料庫
- 【實驗】【審計】【FGA】使用Oracle的審計功能監控資料庫中的可疑操作Oracle資料庫
- 資料庫審計是什麼意思?作用是什麼?資料庫
- 沒有審計系統就沒有資料庫安全資料庫
- DBA必讀:Oracle資料庫審計七宗罪Oracle資料庫
- 資料庫審計為何淪為殭屍級應用?資料庫
- SQL Server 建立伺服器和資料庫級別審計SQLServer伺服器資料庫
- oracle資料庫sys使用者的審計(網文摘錄)Oracle資料庫
- 郵政行業敏感資料監管和防護“利器”—美創資料庫審計行業資料庫
- 一份遊戲公司防騙/回款指南拍拍拍拍了你,請查收遊戲
- 新一代的資料庫SQL審計服務-SQL洞察資料庫SQL
- 五方面入手精選資料庫審計產品資料庫
- 啟明星辰天玥資料庫安全審計產品評測資料庫
- 啟明星辰專訪:資料庫安全審計趨勢解讀資料庫