ログイン
サインイン

Alibaba Cloud 데이터베이스 감사

데이터베이스 감사 서비스는 데이터베이스 보안을 모니터링하는 전문적이고 사전 예방적인 실시간 감사 제품입니다. 데이터베이스 감사 서비스는 데이터베이스 모니터링 및 감사 기술을 퍼블릭 클라우드 환경과 결합하여 데이터베이스 SQL 주입 및 위험한 행위와 같은 데이터베이스 위험 행위를 기록하고 경고합니다. 핵심 데이터에 대한 보안 보호를 형성하고 클라우드 데이터베이스에 대한 완벽한 보안 진단, 유지 관리 기능을 제공합니다.

2024-01-16 21:09:38 に編集されました

슈퍼직장인

Alibaba Cloud 데이터베이스 감사

슈퍼직장인

おすすめ
アウトライン

Alibaba 클라우드 서비스 그리드 ASM
- 14
슈퍼직장인
Alibaba Cloud 고가용성 서비스 AHAS
- 3
슈퍼직장인
Alibaba Cloud 메시지 대기열
- 11
슈퍼직장인
Alibaba Cloud 마이크로서비스 엔진
- 7
슈퍼직장인
Alibaba Cloud 엔터프라이즈 분산 애플리케이션 서비스(EDAS)
- 8
슈퍼직장인
Alibaba 클라우드 보안 관리자
- 13
슈퍼직장인
Alibaba Cloud 침투 테스트
- 9
슈퍼직장인
Alibaba Cloud 키 관리 서비스
- 11
슈퍼직장인
Alibaba 클라우드 보안 센터
- 9
슈퍼직장인
Alibaba Cloud 운영 및 유지 관리 보안 센터(Bastion Host)
- 6
슈퍼직장인

Alibaba Cloud 데이터베이스 감사

제품소개

데이터베이스 감사란 무엇입니까?

데이터베이스 감사 서비스는 데이터베이스 보안을 모니터링하는 전문적이고 사전 예방적인 실시간 감사 제품으로 Alibaba Cloud의 기본 데이터베이스와 자체 구축된 데이터베이스를 감사하는 데 사용할 수 있습니다.

데이터베이스 감사 서비스는 데이터베이스 모니터링 및 감사 기술을 퍼블릭 클라우드 환경과 결합하여 데이터베이스 SQL 주입 및 위험한 작업과 같은 데이터베이스 위험 행위를 기록하고 경고하여 핵심 데이터에 대한 보안 보호를 구성하고 클라우드 데이터베이스에 대한 완벽한 보안 진단, 유지 관리를 제공합니다. 및 관리 기능.

애플리케이션 시나리오

데이터베이스 감사 서비스는 다음 문제를 해결하는 데 도움이 될 수 있습니다.

기업이 클래스 A 보증의 규정 준수 감사를 성공적으로 통과할 수 있도록 지원하고 레벨 3 클래스 A 보증 및 기타 산업의 규정 준수 감사를 위한 기반을 제공합니다.

감사 데이터의 증분 백업을 지원하며 Class A 보증 규정의 감사 데이터 보존 기간 요구 사항을 충족합니다.

위험현황, 운영현황, 성과현황, 명세서 배포 등에 대한 실시간 모니터링 기능을 갖추고 있습니다.

데이터베이스 보안 사고를 기록, 분석 및 추적하는 데 도움을 줍니다.

데이터베이스 성능 진단을 통해 위험한 이벤트와 안전하지 않은 작업을 추적합니다.

프로그램 백도어를 효과적으로 발견하고 데이터 유출 위험을 줄입니다.

실시간 데이터베이스 위험 경고 기능과 데이터베이스 공격에 대한 시기적절한 보호를 제공합니다.

작동 원리

데이터베이스 감사 서비스는 바이패스 청취 모드를 통해 데이터베이스와 완전히 독립적인 배포를 지원합니다. 데이터베이스의 일일 작업 성능에 영향을 주지 않고 유연한 감사 및 모니터링을 달성합니다.

데이터베이스 운영문을 기반으로 감사를 수행하고, 데이터베이스 로그인 및 접속 행위를 모니터링하며, 감사 정책을 효과적으로 구현합니다. 또한 데이터베이스 감사 서비스에는 강력한 데이터베이스 활동 감사 및 분석 기능이 있어 데이터베이스의 활동 상태를 여러 각도에서 유연하게 제시하고 보안 정책을 효과적으로 구현하는 데 도움이 됩니다.

새로운 인간-컴퓨터 상호 작용 작동 모드를 채택한 제품 인터페이스는 인간화, 전문성 및 유용성의 세 가지 수준을 기반으로 설계되었습니다. 데이터베이스 감사서비스는 감사로그의 통계분석 측면에서 일별, 주별, 월별 보고서(예정된 시간에 자동으로 발송되도록 설정 가능) 등 기본적인 업무보고서를 기반으로 전문화된 통계분석 보고서를 결합한 종합적인 통계분석 보고서를 활용합니다. 패턴 분석 보고서, 데이터베이스 감사 가능 제품 보고서 프레젠테이션의 새로운 시대.

감사 쿼리 방법은 단일 데이터베이스(단일 데이터베이스) 수준과 전체 데이터베이스(모든 데이터베이스) 수준의 두 가지 수준에서 감사 쿼리를 지원합니다. 다중 페이지 드릴다운 기능은 감사 로그의 쿼리 및 분석을 완료하기 위해 단계별로 안내하는 데 사용됩니다. 동시에 감사 규칙을 쉽게 사용자 정의할 수 있도록 하향식 우선 순위 규칙 적중 메커니즘을 사용하여 여러 수준에서 데이터베이스 감사 규칙을 정의합니다.

특징

사용자 행동 감사

애플리케이션 계층 및 데이터베이스 계층과 관련된 액세스 작업을 지원합니다. C/S 아키텍처 및 B/S 아키텍처에서 애플리케이션 ID 기능을 사용할 수 있습니다.

사용자의 신원 및 행동 추적을 지원합니다.

다차원 단서 분석

위험 및 위험 단서

높음, 중간, 낮은 수준의 위험, SQL 삽입, 블랙리스트 문, 권한 부여 정책 위반 등과 같은 SQL 동작 분석을 지원합니다.

대화 스레드

시간, 클라이언트 IP, 클라이언트 포트, 서버 IP, 서버 포트, 데이터베이스 계정, 자산 정보, 데이터베이스 인스턴스, 클라이언트 도구, 데이터베이스 유형, 호스트 이름 등을 기반으로 세션에 대한 다각적 분석을 지원합니다.

자세한 문장 단서

시간, 메시지 검색, 자산 정보, 데이터베이스 계정, SQL 템플릿, 클라이언트 IP, 클라이언트 포트, 서버 IP, 서버 포트, 데이터베이스 인스턴스, 영향을 받는 행 수, 실행 기간, 작업 유형, 실행 성공 또는 실패 및 기타 검색 기준을 지원합니다.

다차원 경보 메커니즘

안전 규칙

일반적인 애플리케이션 시나리오를 다루는 900개의 기본 제공 보안 규칙이 있으며 기본 제공 규칙은 지속적으로 강화되고 있습니다. 사용자 정의 보안 규칙을 지원합니다.

기본 제공 보안 규칙에는 발견된 안전하지 않은 SQL 문의 특성 정보가 포함되어 있습니다. 데이터베이스 감사 서비스는 감사된 SQL 문을 보안 규칙과 일치시켜 SQL 문에 의심스러운 동작이 포함되어 있는지 여부를 확인합니다.

비정상적인 운영 위험

IP, 사용자, 데이터베이스 클라이언트 도구, 시간, 민감한 개체, 반환된 행 수, 시스템 개체, 고위험 작업 및 기타 요소를 통해 모니터링해야 하는 위험한 액세스 동작에 대한 세분화된 정의를 지원합니다.

SQL 주입

체계적인 SQL 인젝션 라이브러리와 정규식 또는 구문 추상화 기반의 SQL 인젝션 설명을 제공하고, 데이터베이스의 비정상적인 동작이 발견되면 즉시 경고합니다.

흑백 목록

시스템 내 특정 접근 SQL 문을 정확하고 추상적인 방법으로 기술하고, 이러한 SQL 문이 나타날 때 즉시 경고를 발령합니다.

세련된 보고

종합분석보고서

SQL 문 실행 분석, 세션 연결 분석, 리스크 이벤트 분석, SQL 성능 분석 등 4가지 관점에서 데이터베이스 상황을 종합적으로 분석합니다.

성과 분석 보고서

성능 변화 추세, 성능이 가장 나쁜 데이터베이스/SID, 가장 오랜 시간이 걸리는 SQL, 성능이 가장 나쁜 SQL, 가장 많이 실행되는 SQL의 5가지 측면에서 데이터베이스 성능을 분석합니다.

클래스 바오 참고 분석 보고서

현재 정보 보안 기술 네트워크 보안 등급 보호 평가 요구 사항 GB/T 28448-2019(등급 보호 2.0이라고 함)의 요구 사항과 결합하여 보안 감사에서 침입 방지, 악성 코드 모니터링, 보안 감사 모니터링 등을 중점적으로 다루고 있습니다. Graded Protection 2.0에서는 성적 분석 및 발표를 목표로 합니다.

명세서 분석 보고서

SQL 문 분석, 실패한 문 분석, SQL 문 변경 추세, 감사 추세 분석, 실행 시간이 가장 많은 SQL 템플릿 분석 등 5가지 차원에서 현재 문 유형 정보를 분석하고 표시합니다.

세션 분석 보고서

신규 세션 분석, 실패한 세션 분석, 동시 세션 분석, 세션 번호 변화 추세 분석 등 4가지 보고서가 포함되어 있습니다.

경보 분석 보고서

알람 변화 추세, 알람 소스 분석, 알람 개체 분석, 규칙 적중 분석의 4가지 차원에서 현재 알람 상황을 분석합니다.

기타 보고서

이는 주로 클라이언트 도구 분석, 데이터베이스 계정 분석, 데이터베이스 또는 SID 분석, 데이터베이스 액세스 소스 IP 분석의 4가지 보고서로 나뉩니다.

제품 장점

배포 우회

우회 감지를 사용하면 데이터베이스 운영 효율성에 영향을 주지 않고 유연한 감사 및 모니터링을 달성할 수 있습니다.

보안 규정 준수

감사 데이터 콘텐츠의 증분 백업 및 저장 기간에 대한 외부 감사 요구 사항을 충족하고, 로그 데이터 저장에 대한 사이버 보안법의 요구 사항을 충족합니다.

전체 감사

클라우드 사용자의 데이터베이스 감사 요구 사항을 충족하기 위해 RDS 클라우드 데이터베이스, ECS 자체 구축 데이터베이스 등 여러 데이터베이스에 대한 감사를 지원합니다.

빠른 식별

99% 애플리케이션 상관관계 감사, 완전한 SQL 분석, 정확한 프로토콜 분석을 달성할 수 있습니다.

애플리케이션 시나리오

RDS 클라우드 데이터베이스 감사

사용자의 PC(데이터베이스 운영 및 유지 관리 도구를 통해 PC가 RDS 데이터베이스에 직접 연결됨)나 데이터베이스에 접속하는 응용 시스템 서버에 Agent를 배포하여 접속 로그 데이터를 획득하여 로그 감사를 수행하고, RDS 클라우드 데이터베이스가 구현되었습니다.

ECS 자체 구축 데이터베이스 감사

ECS에 데이터베이스 감사 에이전트를 설치하면 데이터베이스 작업 로그를 확보하고 ECS가 자체 구축한 데이터베이스를 감사할 수 있습니다. 데이터 감사가 호환되고 효과적인지 확인하기 위해 현재 널리 사용되는 모든 유형의 데이터베이스를 지원합니다.

지원되는 데이터베이스 유형

C100 예

데이터베이스 분류 데이터베이스 유형 버전 Alibaba Cloud 기본 데이터베이스 RDSMySQL 5.5, 5.6, 5.7, 8.0 RDS SQL 서버 2008 R2 클라우드 디스크 버전, 2012 Web, 2012 Enterprise Edition 독립형, 2012 Enterprise Edition, 2012 Standard Edition, 2014 Enterprise Edition, 2014 Standard Edition, 2016 Web, 2016 Enterprise Edition, 2016 Standard Edition, 2017 Web, 2017 Enterprise Cluster Edition , 2017 Standard Edition, 2019 Web, 2019 Enterprise Cluster Edition, 2019 Standard Edition RDS 포스트그레SQL 10, 11, 12, 13, 14 RDS 마리아DB 10.3 오션베이스 2.X PolarDB MySQL, PostgreSQL, Oracle 구문과 호환 가능 PolarDB-X 1.0/MySQL 5, 1.0/MySQL 8, 2.0/MySQL 5.7, 포스트그레SQL 분석DB MySQL, 포스트그레SQL 관계형 신탁 8i, 9i, 10g, 11g, 12c, 18c, 19c, 21c MySQL 4.0, 4.1, 5.0, 5.1, 5.5, 5.6, 5.7, 8.0 SQL 서버 2000년, 2005년, 2008년, 2012년, 2014년, 2016년, 2017년, 2019년 사이베이스 ASE 11.9, 12.5 DB2 v80, v81, v82, v95, v97, v10.5, v11.1, v11.5 인포믹스 IDS9 오스카 5.5, 5.7 다멩(DM) DM7, DM8 은닉처 2010년, 2016년 포스트그레SQL 9, 10, 11, 12, 13, 14 테라데이타 모든 버전 킹베이스 V6, V7, V8 GBase 8.5a, 8.8초 마리아DB 5.1, 5.2, 5.3, 5.5, 10.0, 10.1, 10.2, 10.3 하나 1.0, 2.0 가우스DB 100, 200, 300 천칭 6 K-DB 11 사이베이스 IQ 15.4 TiDB 4.X, 5.X 수직 7, 8, 9, 10, 11 TBase V2 하이고 6.0 TDSQL-C MySQL 5.7, 8.0 TDSQL-C 포스트그레SQL 10, 14 PerconaMySQL 5.6, 5.7, 8.0 광대한 베이스 2.x 비관계형 몽고DB 2.x, 3.x, 4.x, 5.x HBase(프로토버프) 모든 버전 HBase(중고품) 절약1, 절약2 하이브 1.X, 2.X, 3.X 레디스 모든 버전 엘라스틱서치 모든 버전 카산드라 3.X HDFS 모든 버전 임팔라 3.X 그래프베이스 6 그린플럼 5, 6 Spark SQL(절약) 1.x, 2.x 스파크 SQL(RESTful) 1.x, 2.x SSDB 모든 버전 아랑고DB 3.4.9 네오4j 4.2.0 오리엔트DB 3.1.6 페르코나 몽고DB 4.x, 5.x 빅 데이터 HBase(프로토버프) 모든 버전 HBase(중고품) 절약1, 절약2 하이브 1.X, 2.X, 3.X 카산드라 3.X HDFS 모든 버전 임팔라 3.X 그린플럼 5, 6 Spark SQL(절약) 1.x, 2.x 스파크 SQL(RESTful) 1.x, 2.x SSDB 모든 버전 최대 컴퓨팅 모든 버전 제도법 그래프베이스 6 아랑고DB 3.4.9 네오4j 4.2.0 오리엔트DB 3.1.6 전문 엘라스틱서치 모든 버전 문서 몽고DB 2.x, 3.x, 4.x, 5.x 아랑고DB 3.4.9 페르코나 몽고DB 4.x, 5.x 핵심 가치 레디스 모든 버전 다른 HTTP 모든 버전 텔넷 모든 버전 FTP 모든 버전 HTTPS 모든 버전

D100 예

데이터베이스 분류 데이터베이스 유형 버전 Alibaba Cloud 기본 데이터베이스 PolarDB MySQL 5.6, 5.7, 8.0 포스트그레SQL 11 신탁 9i, 10g, 11g, 12c PolarDB-X(이전 DRDS) MySQL 5.7, 8.0 포스트그레SQL 11 RDS MySQL 5.5, 5.6, 5.7, 8.0 SQL 서버 2008 R2, 2012, 2016, 2017, 2018, 2019 포스트그레SQL 9.4, 10, 11, 12 마리아DB 10.3 분석DB MySQL 5.7, 8.0 포스트그레SQL 11 오션베이스 MySQL 5.0, 5.1, 5.5, 5.6, 5.7 일반 유형 신탁 8i, 9i, 10g, 11g, 12c, 18c SQL 서버 2005년, 2008년, 2012년, 2014년, 2016년, 2017년, 2018년, 2019년 MySQL 4.0, 4.1, 5.0, 5.1, 5.5, 5.6, 5.7, 8.0 DB2 8.1, 8.2, 9.1, 9.5, 9.7, 10.1, 10.5 SAP HANA 1.0, 2.0 포스트그레SQL 8, 9, 10, 11, 12 몽고DB 3, 4 다멩(DM) 6, 7 인민재경대학(KingBase) 7 NTU 일반(GBase) 8.8T 사이베이스 ASE 12, 15 사이베이스 IQ 16 매직 데이터베이스(오스카) 7, 8 페르코나 5.5, 5.6, 5.7 마리아DB 5.1, 5.2, 5.3, 5.5, 10.0, 10.1, 10.2, 10.3 레디스 2.8, 3.0, 3.2, 4.0, 5.0 SG-RDBMySQL 1.0, 2.0, 3.0 SG-RDB 포스트그레SQL 1.0, 2.0, 3.0 그린플럼 5.0~5.11 인포믹스 9, 10, 11, 12 시스템 간 캐시 8 Hbase 1.2 엘라스틱서치 2.4.2, 6.3.0 가우스DB T 1.0.1 가우스DB A 6.5.1 TIDB 1.0, 2.0, 2.1, 3.0 스파크 SQL 1.5.1, 2.3.3, 2.4.3 수직 8.1, 9.0, 9.1, 9.2, 9.3 하이브 2.1.1, 1.1.0 테라데이타 16, 15, 14 임팔라 2.11.0, 2.10.0, 2.9.0, 2.8.0, 2.7.0 보초 2.0.0, 1.8.0, 1.7.1, 1.7.0, 1.6.0, 1.5.1, 1.4.0, 1.3.0, 1.2.0 HDFS 2.8, 2.7, 2.6, 2.5, 2.4, 2.3, 2.2, 1.2, 1.1