【.com快译】简介:在使用不同厂商提供的不同数据库时,我们尤其需要保证数据库的安全性,这对健康运行非常重要组织的说法是至关重要的。数据库审计是合规性要求的重要组成部分。只有及时正确地设置数据库审计,您的组织才能不错过通过存储用户数据来发展业务的机会。随着新的GDPR(“通用数据保护条例”)的生效,公司整个团队应尽快熟悉他们所面临的方方面面,从初始化阶段开始,将各种数据保护规则融入到应用程序、产品中和服务。在服务中,产品代码中默认开启数据保护功能。本文将涵盖成功进行数据库审计的各个关键领域。审计重要活动通常有许多不同的信息附加到您的数据中,其中任何一条都可能被用于数据泄露和盗窃。例如:当你安装和配置一个新的数据库实例时,系统也会创建一个初始化数据库,并使用默认的用户名和密码。因为数据库用户(如DBA)可能有权编辑表中的数据,或者通过更改默认模式(schema)的权限访问不允许访问的数据,这会导致数据库漏洞。让我们讨论需要在安全性和合规性方面进行审计的各种重要活动。用户访问和身份验证这是组织内部或外部任何类型的违规行为的切入点。特权用户可能会更改客户数据或从客户数据中提取财务信息,或者恶意访问不允许他们访问的某些系统。通过审核这些活动,企业有可能在数据泄露发生之前检测到它们,或者至少有助于实施更好的安全配置以防止各种数据丢失。数据库对象数据库对象通常存储用户或公司数据,它们还通过各种流程或逻辑定义系统的某些功能。具有相应权限的用户可以操作这些对象的特定结构。当然,这也为数据的破坏和窃取提供了逻辑依据。如果未启用审核,则无法跟踪这些活动。因此,我们应该对所有重要的表、视图、过程、数据库链接和控制业务应用程序功能的某些运行时逻辑流执行审计。数据对于任何组织而言,最重要的是他们的数据。虽然许多用户有权操作数据,但我们希望确保所有机密和受限数据无法被未经授权的用户访问或编辑。识别和跟踪用户名、操作时间、特定数据和更改等详细信息将有助于公司遵守和实施各种数据合规性特定要求。同时,随着新的GDPR合规要求,这些与数据相关的特性审计将变得更加重要。今天的网络有大量的动态数据。在本地存储数据的同时,您还会通过大量的网络流量将其部署到公有云中。审计网络将帮助您了解这些海量数据并确定对网络资源的需求,从而更好地配置您自己的网络架构。此外,当您将数据从一个位置移动到另一个位置时,数据很容易被窃取和丢失,因此您还应该配合相关的数据加密服务。总体数据库利用率审计总体数据库利用率可以让您很好地了解服务器的运营成本,让您在满足需求之前为现有资源的添加和修改做好准备。同时,您还可以根据审计结果配置各种有效告警。数据库审计的顶级解决方案不同的数据库为不同级别的数据审计提供了不同的选择。下面是一些顶级数据库产品及其审计功能的列表。OracleDatabase12c该系统允许用户通过各种策略和条件优化数据库审计。甲骨文将AuditVault和DatabaseFirewall这两款安全产品结合在一起,让用户可以使用统一的数据审计和跟踪功能。与之前的版本相比,OracleDatabase12c通过提供有针对性的、精确的、基于上下文的日志相关配置,提供了更好的审计服务。通过以统一的方式减少审计数据记录和捕获数据的开销,Oracle数据库显着改进了性能和审计报告。例如,我们可以配置策略来审计IP地址、程序代码、运行时间、网络访问认证方式等不同方面。Oracle还可以定期监视保存在数据库中的审计跟踪记录和日志文件。DB2启动服务后,IBM的db2audit会对各种数据库操作生成不同的审计日志。在文件系统级别,可以在日志文件中找到相应的审计跟踪记录。我们可以使用db2audit工具来配置和监控与实例相关的审计信息。由于大多数需要审计的数据库活动都发生在关联数据库的分区中,因此我们需要为这些分区启用审计。因为这些审计记录是在对象基础上生成的,所以每条记录都标识了活动发生的分区。MySQL企业级审计程序提供友好的用户界面和基于策略的审计。启用审核插件后,用户可以定义需要审核的各种选项。审计日志以XML格式安全生成,可以用任何查看器打开。同时,审计日志也可以被加密,然后通过第三方工具使用解析密钥进行共享或解密。此外,它还有一个新的增强功能,可以通过生成压缩日志文件来节省存储空间。事实上,许多数据库都内置了提供审计工具的功能,它们通过提供自己数据库的安全性来满足合规性要求。响应严苛的安全要求目前,世界各地的组织都在积极响应GDPR的要求。当然,这并不是第一个引入的数据安全措施。事实上,各个机构一直在处理各种现有法律法规中提到的相关问题。示例包括欧盟的数据保护指令(GDPR正在取代它)和美国的HIPAA(健康保险流通与责任法案)。在今年5月GDPR生效的那一天,DevOps工程师将需要在设计上采用更严格的数据保护理念,采取更合适的数据保护措施。根据组织结构的特点,审计数据库活动的责任将落在DevOps工程师和相关团队负责人的肩上。实施审计应由单一角色控制,以便其他人无法篡改或查看。通过利用审计工具和插件,组织将能够轻松生成各种合规报告。工具要求如果您的企业正在使用我们上面讨论的三种数据库,或者使用MSSQL和MongoDB,您是否可以通过简单的配置和使用内置的审计管理工具来轻松管理各种日志?羊毛布?答案是否定的。在大量数据分散在本地和云端的今天,您需要找到一些合适的第三方工具,提供统一的接口来满足所有审计和合规性需求。基于策略的数据库安全和审计软件通常可以轻松配置、管理和监控各种数据库活动。GDPR是最新的法规,在确保数据安全方面可以作为连接过去和未来的纽带。在使用不同厂商提供的不同数据库时,我们尤其需要保证数据库的安全,这对组织的健康运行至关重要。对于数据库审计,可以保证我们在各个平台上正确、完整的保留数据库。与数据库相关的所有活动的详细历史记录。原标题:DatabaseAudits:WhyYouNeedThemandWhatToolstoUse,作者:YanivYehuda
