企业的重要数据往往以结构化数据的形式保存在数据库中,如果遭到恶意删除或更改,将会造成很大的损失。潮数科技的数据库审计系统,对于江苏无锡华润上华业务系统给予字段级的审计,全面保护了其数据库的安全。
客户业务系统背景及痛点需求
华润上华隶属于华润集团旗下负责半导体业务的高科技公司——华润微电子有限公司。作为一家领先的纯模拟晶圆专工企业,于1997年在中国开创开放式晶圆代工业务模式的先河,为客户提供集成电路制造服务。
华润上华企业在生产过程中产生了大量结构化数据,如何保证对数据库系统所有操作的准确记录、对危险操作的及时报警是企业现阶段迫切需要解决的问题。
目前华润上华拥有MES系统、OA、财务等多种业务系统,采用了Oracle、MySQL等二十余套数据库系统。目前客户现有环境中未使用有效的数据库审计系统,仅凭数据库自身日志审计做相关记录,但此种方法无法第一时间将异常信息报告给数据库管理者,且不能确保日志不被恶意删除或更改。
潮数科技提供数据库审计服务
潮数数据库审计系统在网络中以旁路方式部署,通过设备管理口提供策略配置、日志采集、查询报表等功能;访问数据库的流量通过交换机的流量镜像功能引入到数据库安全审计系统中进行审计。
通过实时审计,解决数据库操作中的细粒度审计,包括采用细粒度的审计策略对操作、访问及命令返回进行全监控,实现针对所有账户对数据库操作、访问及命令的全面监测审计,加强对数据库临时账户与高权限账户的审计监测审计,加强针对重要敏感数据的访问审计监测。
而且,潮数数据库审计系统达到字段级的审计细粒度,提供详细的数据库审计记录及分类报表统计。根据多年数据库安全经验提供报表支持,实现数据库异常操作监测报警,并提供多种告警方式通知相关人员。
同时,潮数数据库审计系统采用独立审计的工作模式,不对现有系统造成任何影响,弥补了因数据库系统内置日志审计而带来的不足。
潮数数据库审计系统,是一款具有完全自主知识产权的数据库审计产品。该产品通过监控数据库的多重状态和通信内容,不仅能够对数据库所面临的风险进行多方位的评估,还可以对数据库所有操作进行审计,提供事后追查机制。主要功能有:单/双向审计、三层审计、日志检索、风险告警、策略配置、审计集群、探针集管、策略同步、报表等。
产品架构总共分成五层,包括协议监听层、SQL分析层、审计策略层、日志管理层和终端展现层。其中:协议监听层主要通过对抓取的数据包进行网络协议解析,及对日志进行多级缓存;SQL分析层主要对已抓取的内容进行数据库协议解析及智能化分析;审计策略层主要是设置审计策略,然后进行精准化的策略匹配;日志管理层主要存储数据库的审计日志信息以及审计系统的自身配置文件;终端展现层进行策略管理、日志记录及分析,对有风险的行为进行告警,并形成报表。
经过潮数科技团队的深入调研和周密部署,项目交付后,实现了华润上华对敏感数据的全自动管控,实施效果非常明显:
首先,集中化展示出所有数据库服务器的分布情况和风险状态,并在出现异常时及时进行告警,防止业务瘫痪,保证业务系统的可用性。
其次,全面审计数据库操作,通过对事件进行回放、追踪,为所有安全事件提供事后追查的依据。
同时,提供等级保护、SOX、PCI等详尽、全面、合规化的审计报告,完善内审、节约企业成本。
本项目实施后完美地解决了华润上华针对核心数据库的安全监控需要;重点加强信息科技风险管理、合规要求;并且基于丰富的风险执行策略,结合客户信息化部门管理规范,实现了实时风险告警、事后审计追踪、清晰报表分析的业务要求,完善了企业信息科技风险管理体系。