阿里云数据库审计特性、功能及应用场景详解

发表评论
3,686 views

A+

所属分类：阿里云数据库审计

2023云数据库优惠活动

阿里云：2核4G服务器6M带宽68元/年、2核4G服务器188元一年、4核8G5M 1000元、8核16G5M......

腾讯云：2核4G服务器8M带宽70元一年，更多1c2g/2c4g/2c8g/4c8g/8c16g/16c32g...

阿里云数据库审计能够智能解析数据库通信流量，细粒度审计数据库访问行为，帮助企业精准识别、记录云上数据安全威胁，为云端数据库提供全方位的安全、诊断、维护及合规能力，数据库吧分享阿里云官方对数据库审计特性、功能及应用场景详解：

阿里云数据库审计特性

数据库审计通过旁路检测方式，不影响数据库运行效率，实现灵活的审计与监控

数据库审计特性	描述
合规达成	满足外部审计对审计数据内容增量备份和存储时长要求，满足网络安全法对日志数据存储的要求
全量审计	支持对RDS云数据库、ECS自建数据库的审计，最大程度的满足云上用户数据库审计需求
快速识别	可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析
高效分析	每秒万次入库、海量存储、亿级数据秒级响应

关于阿里云数据库审计可以参考官方详解：

数据库审计：

地址：阿里云数据库审计官方详解

数据库审计功能

用户行为发现审计

关联应用层和数据库层的访问操作

可溯源到应用者的身份和行为

多维度线索分析

风险和危害线索：高中低的风险等级、SQL注入、黑名单语句、违反授权策略的SQL行为

会话线索：根据时间、用户、IP、应用程序、和客户端多角度分析

详细语句线索：提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件

异常操作、SQL注入、黑白名单实时告警

异常操作风险：通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为

SQL注入：系统提供了系统性的SQL注入库，以及基于正则表达式或语法抽象的SQL注入描述，发现异常立即告警

黑白名单：提供准确而抽象的方式，对系统中的特定访问SQL语句进行描述，使这些SQL语句出现时能够迅速报警

针对各种异常行为的精细化报表

会话行为：登录失败报表、会话分析报表

SQL行为：新型SQL报表、SQL语句执行历史报表、失败SQL报表

风险行为：告警报表、通知报表、SQL注入报表、批量数据访问行为报表

政策性报表：塞班斯报表

数据库审计应用场景

数据库审计服务可对云数据及用户自建数据进行适配审计，满足审计及日志数据留存的要求

RDS数据库审计

阿里云数据库审计使用场景

用户使用RDS做数据存储时，需在访问数据库的应用系统服务器上部署数据库审计Agent，获取访问日志数据，用作日志审计。

自建数据库审计

用户自建数据库时，通过在ECS中安装数据库Agent插件的，获取数据库操作日志。可支持目前流行数据库，保证数据审计兼容、有效。