某大型数据中心数据库审计系统案例

2018-10-13 10:59:34 tontron 38

某大型数据中心数据库审计系统案例

某大型数据中心数据库审计系统案例

    通过本项目建设的核心IT系统审计系统,作为企业整体IT安全架构的一个有机组成部分,能显著提升企业核心系统数据库的安全技术防范能力,通过网络旁路侦听对数据库操作进行安全审计,在不影响在用系统性能的前提下实现对数据库的安全监管,健全企业的安全体系架构,满足企业对IT安全保障体系建设要求和安全基线达标要求。



本项目建设的数据库审计系统主要包括五大功能目标:

数据库审计:对全量数据库操作行为进行侦听与审计(包括各类DDL、DML操作,存储过程,绑定变量,数据库响应内容,数据库批量导入导出等),审计记录应包括日期、时间、类型、主体标识、客体标识和结果等关键要素;

l  应用审计:通过关联应用层和数据库层的访问操作请求,追溯应用层的原始访问者及请求信息,精确定位事件发生前后所有层面的访问及操作请求;

l  审计规则:根据预定义的审计规则(例如敏感信息、授权规则、违规操作等),对审计结果进行多种形式的告警输出(邮件、短信、SYSLOG、SNMP等);

l  审计报表:对审计数据进行多维度分析并生成各类报表,并对数据库使用情况、数据库用户权限情况进行深度分析;具备标准数据接口,可向第三方集中安全审计平台提供数据库审计数据;

l  数据库安全评估:通过数据库安全扫描,对数据库进行主动性安全分析与评估,发现数据库的安全配置问题或漏洞,并提供相应加固建议(支持评测脚本或漏洞库的定期更新);

本项目主要内容对IT系统数据库及审计系统进行扩容,通过分布式数据平台提高审计日志保存周期和审计数据的检索效率,通过扩充采集器避免核心重要系统审计丢包等问题,进一步扩展核心业务系统数据库审计覆盖的范围,提升企业核心系统数据库的安全技术防范能力,确保敏感信息数据的可审计,操作行为的可追溯。另外增加针对通过VPN 进入上海电信内容的流量进行审计,避免VPN成为另一分布式数据泄露途径,增强对VPN 访问的审计和管控力。新增硬件主要为:

1.   A机房:新增核心数据中心交换机1 台,接入层千兆交换机4 台,数据库审计网关2台,WEB业务审计网关1台。

2.   B机房:新增核心数据中心交换机1 台,接入层千兆交换机6 台,Datanode节点服务器15台,数据库审计网关3台,TAP分流器2台。



本工程总投资在369.34万元人民币。


 



标签:  数据库审计案例