CQ Tech | 解析 CloudQuery 審計分析功能

什麼是資料庫審計

資料庫審計是對資料庫訪問行為進行監管，記錄下資料庫的所有訪問和操作行為，例如訪問資料的使用者（IP、賬號、時間）、操作（增、刪、改、查）、物件（表、欄位）等。它透過對使用者訪問資料庫行為的記錄、分析，幫助事後生成合規報告、追根溯源，提高資料資產安全。

為什麼一定要進行審計分析

現在我們進入一個公司，但凡工作內容涉及到資料，必然會被要求籤訂保密協議，由此可見資料對於企業的重要性，可以說是企業的核心資產，對於網際網路企業來說更是命脈所在。

在企業內部，DBA 、外包/運維人員、業務人員都有訪問資料庫的需求，而資料庫儲存了各種賬號許可權，萬一被惡意使用，後果嚴重。並且對於資料庫使用，很難制定細化的操作規程，同一賬號多人使用、多地登入、非業務時間訪問，各種不規範行為的發生，都有可能成為安全漏洞，最終發生資料洩露。

而資料庫管理工具審計分析功能的價值就在於此，為資料庫安全事件追責、定責提供依據，與此同時也可以對資料庫的攻擊和非法操作等行為起到震懾作用。且資料庫自身攜帶的審計功能會拖慢資料庫的效能，而透過資料庫管理工具則可以有效避免這個問題。

當前 CloudQuery 審計分析功能

目前 CloudQuery 的審計分析功能主要包含審計分析圖和審計明細，提供資料庫多方面的內容審計、行為審計、流量審計和其他審計項。

1.審計分析圖

審計分析圖主要對行為進行審計，展示各種資料操作行為的執行次數和執行佔比。如語句執行次數，語句執行錯誤次數。執行佔比則包含了查詢、更新、新增及刪除操作行為的佔比。

2.審計明細

審計明細記錄了所有使用者在平臺上的所有操作行為。包括操作在哪個資料來源中執行、資料來源版本、執行語句明細、執行時間、耗時多久等詳細資訊內容。使用者還可以選擇指定使用者，查詢該使用者在指定時間段內的操作行為明細。

CloudQuery 審計分析功能後期完善計劃

目前 CloudQuery 的版本為 v 1.1.1，審計分析功能還較為簡單，但 CloudQuery 規劃了完善的審計分析功能，將在每次版本更新中逐步增加。

1. 使用者行為排行榜。透過使用者排行榜可對使用者活躍度進行排名，瞭解每個使用者的高頻行為，能夠快速定位到異常行為使用者。

2. 異常行為檢測，多樣報警方式。CloudQuery 將對資料庫異常訪問、登入、查詢進行檢測告警，多途徑傳送通知：簡訊、郵件、站內信，使用者可根據自身需求進行選擇。

3. 審計規則設定。CloudQuery 將增加敏感資訊審計、危險活動審計，實現更細粒度的審計，以滿足多樣審計需求。

4. 精確定位，多種審計報表輸出。審計功能的主要作用就是在發生安全事件時，能夠有確鑿的“證據”。精確定位不僅審計到使用者賬號，還可跟蹤到客戶 IP，且 CloudQuery 將提供多種審計報表：固定報表、圖表、自定義報表等，使用者可根據自身需求輸出不同格式的報告以獲取確鑿“證據”。

5. 安全事件回放。在發生資料庫安全事件後，CloudQuery 可實現對該事件的完整細節回放。

6. 基於應用的審計分析功能。除了平臺常規層面的審計分析，CloudQuery 還可結合應用授權功能，基於應用，對應用上的各類使用者行為進行審計分析。

歡迎關注公號：Cloud Query

產品官網：