Вход
Войти

Галерея диаграмм связей Аудит облачной базы данных Alibaba

Аудит облачной базы данных Alibaba

Служба аудита базы данных — это профессиональный, проактивный продукт для аудита в режиме реального времени, который контролирует безопасность базы данных. Служба аудита базы данных сочетает в себе технологию мониторинга и аудита базы данных со средой общедоступного облака для регистрации и оповещения о рискованном поведении базы данных, таком как SQL-инъекция базы данных и рискованное поведение. Обеспечьте безопасность основных данных и обеспечьте полную диагностику безопасности, обслуживание и управление вашей облачной базой данных.

Отредактировано в 2024-01-16 21:09:38

ArteVeloce

Недавние работы Смотреть другие работы>>

Аудит облачной базы данных Alibaba

ArteVeloce

Недавние работы Смотреть другие работы>>

Рекомендовано вам
Структура

Облачная платформа искусственного интеллекта Alibaba PAI
- 3
ArteVeloce
Грид ASM облачного сервиса Alibaba
- 2
ArteVeloce
Облачная служба высокой доступности Alibaba AHAS
- 2
ArteVeloce
Очередь сообщений Alibaba Cloud
- 2
ArteVeloce
Облачный микросервисный движок Alibaba
- 1
ArteVeloce
Служба распределенных приложений Alibaba Cloud Enterprise (EDAS)
- 2
ArteVeloce
Менеджер по облачной безопасности Alibaba
- 1
ArteVeloce
Тестирование на проникновение в облако Alibaba
- 2
ArteVeloce
Alibaba Cloud и другие консультационные услуги по страхованию
- 2
ArteVeloce
Служба управления облачными ключами Alibaba
- 3
ArteVeloce

Аудит облачной базы данных Alibaba

Внедрение продукции

Что такое аудит базы данных

Служба аудита баз данных — это профессиональный, упреждающий продукт для аудита в режиме реального времени, который контролирует безопасность баз данных. Его можно использовать для аудита собственных и самостоятельно созданных баз данных Alibaba Cloud.

Служба аудита базы данных сочетает в себе технологию мониторинга и аудита базы данных со средой общедоступного облака для регистрации и оповещения о рисковом поведении базы данных, таком как внедрение SQL-кода базы данных и рискованные операции, обеспечивая защиту основных данных и обеспечивая полную диагностику безопасности вашей облачной базы данных, а также обслуживание. и функции управления.

Сценарии применения

Услуги аудита баз данных помогут решить следующие проблемы:

Помогите предприятиям успешно пройти аудит соответствия гарантии класса А и обеспечьте основу для аудита соответствия гарантии класса А уровня 3 и других отраслей.

Поддерживает инкрементное резервное копирование данных аудита и соответствует требованиям к сроку хранения данных аудита в правилах гарантии класса А.

Он имеет возможности мониторинга в режиме реального времени состояния риска, рабочего состояния, состояния производительности и распределения отчетов.

Поможет вам записывать, анализировать и отслеживать инциденты безопасности базы данных.

Отслеживайте опасные события и небезопасные операции с помощью диагностики производительности базы данных.

Эффективно обнаруживайте бэкдоры программ и снижайте риск утечки данных.

Обеспечивает возможность предупреждения о рисках базы данных в режиме реального времени и своевременную защиту от атак на базу данных.

Принцип работы

Служба аудита базы данных поддерживает развертывание полностью независимо от базы данных в режиме обхода прослушивания. Обеспечьте гибкий аудит и мониторинг без ущерба для повседневной работы базы данных.

Проводите аудит на основе отчетов о работе базы данных, отслеживайте вход в базу данных и поведение доступа, а также эффективно внедряйте политики аудита. Служба аудита базы данных также имеет мощные возможности аудита и анализа активности базы данных, которые могут гибко представлять состояние активности базы данных с разных точек зрения и помочь вам эффективно реализовать политики безопасности.

Приняв новый режим взаимодействия человека с компьютером, интерфейс продукта разработан на основе трех уровней гуманизации, профессионализма и удобства использования. Что касается статистического анализа журналов аудита, служба аудита базы данных использует отчеты комплексного статистического анализа, основанные на базовых бизнес-отчетах, таких как ежедневные, еженедельные и ежемесячные отчеты (которые можно настроить на автоматическую отправку в запланированное время), в сочетании со специализированными отчетами. отчеты по анализу шаблонов для обеспечения аудита базы данных. Новая эра в представлении отчетов по продуктам.

Метод запроса аудита поддерживает запросы аудита на двух уровнях: уровень отдельной базы данных (одна база данных) и уровень полной базы данных (все базы данных). Функция многостраничной детализации используется для пошагового выполнения запроса и анализа журналов аудита. В то же время, чтобы облегчить настройку правил аудита, используется механизм определения правил аудита сверху вниз для определения правил аудита базы данных на нескольких уровнях.

Функции

Аудит поведения пользователей

Поддерживает операции доступа, связанные с уровнем приложения и уровнем базы данных. Вы можете использовать функцию идентификации приложения в архитектуре C/S и архитектуре B/S.

Поддержка отслеживания личности и поведения пользователей.

Многомерный анализ подсказок

Признаки рисков и опасностей

Поддерживает анализ поведения SQL, такого как риски высокого, среднего и низкого уровня, SQL-инъекция, операторы черного списка, нарушение политик авторизации и т. д.

ветка разговора

Поддерживает многоуровневый анализ сеансов на основе времени, IP-адреса клиента, порта клиента, IP-адреса сервера, порта сервера, учетной записи базы данных, информации об активах, экземпляра базы данных, клиентского инструмента, типа базы данных, имени хоста и т. д.

Подробные подсказки к предложениям

Поддерживает время, получение сообщений, информацию об активах, учетную запись базы данных, шаблон SQL, IP-адрес клиента, порт клиента, IP-адрес сервера, порт сервера, экземпляр базы данных, количество затронутых строк, продолжительность выполнения, тип операции, успех или неудачу выполнения и другие критерии поиска.

Многомерный механизм сигнализации

правила безопасности

Он имеет 900 встроенных правил безопасности, охватывающих распространенные сценарии применения, и встроенные правила постоянно пополняются. Поддерживает пользовательские правила безопасности.

Встроенные правила безопасности содержат характерную информацию об обнаруженных небезопасных операторах SQL. Служба аудита базы данных определяет, содержат ли операторы SQL подозрительное поведение, сопоставляя проверяемые операторы SQL с правилами безопасности.

Аномальные операционные риски

Он поддерживает детальное определение рискованного поведения доступа, которое требует мониторинга через IP, пользователей, клиентские инструменты базы данных, время, конфиденциальные объекты, количество возвращаемых строк, системные объекты, операции с высоким риском и другие элементы.

SQL-инъекция

Предоставляет систематическую библиотеку внедрения SQL, а также описание внедрения SQL на основе регулярных выражений или синтаксической абстракции и немедленно предупреждает при обнаружении аномального поведения базы данных.

Черный и белый список

Точным и абстрактным образом описываются конкретные операторы SQL доступа в системе, и оповещения выдаются сразу же при появлении этих операторов SQL.

Усовершенствованная отчетность

Комплексный аналитический отчет

Проведите комплексный анализ ситуации с базой данных с четырех точек зрения: анализ выполнения операторов SQL, анализ подключения сеанса, анализ рисковых событий и анализ производительности SQL.

Отчет об анализе производительности

Анализируйте производительность базы данных по пяти аспектам: тенденция изменения производительности, база данных/SID с наихудшей производительностью, SQL, который занимает больше всего времени, SQL с наихудшей производительностью и SQL, который выполняется больше всего.

Отчет об эталонном анализе класса Бао

В сочетании с требованиями современной технологии информационной безопасности, требованиями к оценке дифференцированной защиты сети GB/T 28448-2019 (называемыми ступенчатой защитой 2.0), предотвращение вторжений, мониторинг вредоносного кода, мониторинг аудита безопасности и т. д. в рамках аудита безопасности. в степени защиты 2.0 нацелены на сексуальный анализ и презентацию.

Отчеты по анализу заявлений

Анализируйте и отображайте информацию о типах текущих операторов в пяти измерениях: анализ операторов SQL, анализ неудачных операторов, тенденция изменения операторов SQL, анализ тенденций аудита и анализ шаблонов SQL с наибольшим временем выполнения.

Отчеты анализа сеансов

Содержит 4 отчета: анализ новых сеансов, анализ неудачных сеансов, анализ параллельных сеансов и анализ тенденций изменения количества сеансов.

Отчеты об анализе сигналов тревоги

Анализируйте текущую тревожную ситуацию по четырем направлениям: тенденция изменения тревог, анализ источников тревог, анализ объектов тревог и анализ совпадений с правилами.

Другие отчеты

В основном он разделен на 4 отчета: анализ клиентских инструментов, анализ учетной записи базы данных, анализ базы данных или SID и анализ IP-адреса источника доступа к базе данных.

Преимущества продукта

Обход развертывания

Используйте обнаружение обхода, чтобы обеспечить гибкий аудит и мониторинг без ущерба для эффективности работы базы данных.

Соответствие требованиям безопасности

Соответствовать требованиям внешнего аудита в отношении дополнительного резервного копирования и продолжительности хранения содержимого данных аудита, а также соответствовать требованиям Закона о кибербезопасности в отношении хранения данных журналов.

Полный аудит

Поддерживает аудит нескольких баз данных, таких как облачная база данных RDS и собственная база данных ECS, для удовлетворения потребностей пользователей облака в аудите баз данных.

Быстрая идентификация

Он может обеспечить 99%-ный аудит корреляции приложений, полный анализ SQL и точный анализ протоколов.

Сценарии применения

Аудит облачной базы данных RDS

Путем развертывания агента на ПК пользователя (ПК напрямую подключен к базе данных RDS через инструмент работы и обслуживания базы данных) или на сервере системы приложений, который обращается к базе данных, данные журнала доступа получаются для аудита журналов и аудита реализована облачная база данных RDS.

Самостоятельный аудит базы данных ECS

Установив агент аудита базы данных в ECS, вы можете получить журнал работы базы данных и провести аудит самостоятельно созданной базы данных ECS. Поддерживает все типы популярных в настоящее время баз данных, обеспечивая совместимость и эффективность аудита данных.

Поддерживаемые типы баз данных

Пример С100

Классификация баз данных Тип базы данных Версия Собственная база данных Alibaba Cloud РДСMySQL 5,5, 5,6, 5,7, 8,0 SQL-сервер RDS Версия облачного диска 2008 R2, 2012 Web, 2012 Enterprise Edition, автономная версия, 2012 Enterprise Edition, 2012 Standard Edition, 2014 Enterprise Edition, 2014 Standard Edition, 2016 Web, 2016 Enterprise Edition, 2016 Standard Edition, 2017 Web, 2017 Enterprise Cluster Edition , стандартная версия 2017 г., веб-версия 2019 г., версия Enterprise Cluster 2019 г., стандартная версия 2019 г. РДС PostgreSQL 10, 11, 12, 13, 14 РДС МарияДБ 10.3 OceanBase 2.Х ПоларБД MySQL, PostgreSQL, совместимый с синтаксисом Oracle. ПоларДБ-Х 1.0/MySQL 5, 1.0/MySQL 8, 2.0/MySQL 5.7, PostgreSQL АналитикБД MySQL, PostgreSQL Реляционный Оракул 8и, 9и, 10г, 11г, 12в, 18в, 19в, 21в MySQL 4.0, 4.1, 5.0, 5.1, 5.5, 5.6, 5.7, 8.0 SQL-сервер 2000, 2005, 2008, 2012, 2014, 2016, 2017, 2019 Сибас АСЭ 11,9, 12,5 DB2 v80, v81, v82, v95, v97, v10.5, v11.1, v11.5 Информикс IDS9 Оскар 5,5, 5,7 Даменг (DM) ДМ7, ДМ8 Кэш 2010, 2016 PostgreSQL 9, 10, 11, 12, 13, 14 Терадата Все версии Кингбейс В6, В7, В8 GBase 8.5а, 8.8с МарияДБ 5.1, 5.2, 5.3, 5.5, 10.0, 10.1, 10.2, 10.3 Хана 1.0, 2.0 ГауссДБ 100, 200, 300 Весы 6 К-ДБ 11 Сибэйс IQ 15,4 ТиБД 4.Х, 5.Х Вертика 7, 8, 9, 10, 11 TBase V2 Хайгоу 6.0 TDSQL-C MySQL 5,7, 8,0 TDSQL-C PostgreSQL 10, 14 ПерконаMySQL 5,6, 5,7, 8,0 Вастбаза 2.х нереляционный МонгоБД 2.х, 3.х, 4.х, 5.х HBase(протобуф) Все версии HBase (бережливость) бережливость1, бережливость2 Улей 1.Х, 2.Х, 3.Х Редис Все версии Эластичный поиск Все версии Кассандра 3.Х HDFS Все версии Импала 3.Х Графбаза 6 Зеленая слива 5, 6 Spark SQL (бережливость) 1.х, 2.х Искровой SQL (RESTful) 1.х, 2.х SSDB Все версии АрангоДБ 3.4.9 Neo4j 4.2.0 ОриентДБ 3.1.6 Перкона МонгоДБ 4.х, 5.х Большие данные HBase(протобуф) Все версии HBase (бережливость) бережливость1, бережливость2 Улей 1.Х, 2.Х, 3.Х Кассандра 3.Х HDFS Все версии Импала 3.Х Зеленая слива 5, 6 Spark SQL (бережливость) 1.х, 2.х Искровой SQL (RESTful) 1.х, 2.х SSDB Все версии МАКС ВЫЧИСЛЕНИЕ Все версии графика Графбаза 6 АрангоДБ 3.4.9 Neo4j 4.2.0 ОриентДБ 3.1.6 полный текст Эластичный поиск Все версии документ МонгоБД 2.х, 3.х, 4.х, 5.х АрангоДБ 3.4.9 Перкона МонгоДБ 4.х, 5.х ключевое значение Редис Все версии другой HTTP Все версии ТЕЛНЕТ Все версии FTP Все версии HTTPS Все версии

Пример Д100

Классификация баз данных Тип базы данных Версия Собственная база данных Alibaba Cloud ПоларБД MySQL 5,6, 5,7, 8,0 PostgreSQL 11 Оракул 9и, 10г, 11г, 12в PolarDB-X (ранее DRDS) MySQL 5,7, 8,0 PostgreSQL 11 РДС MySQL 5,5, 5,6, 5,7, 8,0 SQL-сервер 2008 Р2, 2012, 2016, 2017, 2018, 2019 PostgreSQL 9,4, 10, 11, 12 МарияДБ 10.3 АналитикБД MySQL 5,7, 8,0 PostgreSQL 11 OceanBase MySQL 5.0, 5.1, 5.5, 5.6, 5.7 универсальный тип Оракул 8и, 9и, 10г, 11г, 12в, 18в SQL-сервер 2005, 2008, 2012, 2014, 2016, 2017, 2018, 2019 MySQL 4.0, 4.1, 5.0, 5.1, 5.5, 5.6, 5.7, 8.0 DB2 8.1, 8.2, 9.1, 9.5, 9.7, 10.1, 10.5 SAP Хана 1.0, 2.0 PostgreSQL 8, 9, 10, 11, 12 МонгоБД 3, 4 Даменг (DM) 6, 7 Университет финансов и экономики Жэньминь (KingBase) 7 Генеральный НТУ (GBase) 8,8Т Сибас АСЭ 12, 15 Сибэйс IQ 16 Магическая база данных (Оскар) 7, 8 Перкона 5.5, 5.6, 5.7 МарияДБ 5.1, 5.2, 5.3, 5.5, 10.0, 10.1, 10.2, 10.3 Редис 2,8, 3,0, 3,2, 4,0, 5,0 SG-RDBMySQL 1.0, 2.0, 3.0 SG-RDB PostgreSQL 1.0, 2.0, 3.0 Зеленая слива 5,0~5,11 Информикс 9, 10, 11, 12 Межсистемный кэш 8 Hbase 1.2 Эластичный поиск 2.4.2, 6.3.0 ГауссДБ Т 1.0.1 ГауссДБ А 6.5.1 ТИБД 1.0, 2.0, 2.1, 3.0 Искровой SQL 1.5.1, 2.3.3, 2.4.3 Вертика 8.1, 9.0, 9.1, 9.2, 9.3 Улей 2.1.1, 1.1.0 Терадата 16, 15, 14 Импала 2.11.0, 2.10.0, 2.9.0, 2.8.0, 2.7.0 Часовой 2.0.0, 1.8.0, 1.7.1, 1.7.0, 1.6.0, 1.5.1, 1.4.0, 1.3.0, 1.2.0 HDFS 2,8, 2,7, 2,6, 2,5, 2,4, 2,3, 2,2, 1,2, 1,1