● 2017年3月,京东内部员工涉嫌窃取50亿条用户数据;
● 2016年至今,全球范围内数以万计的MongoDB系统遭到攻击,大量系统被黑客素取赎金;
● 2016年9月22日,互联网巨头雅虎公司证实超过10亿用户的账户信息遭人窃取;
● 2016年8月26日,顺丰速递湖南公司宋某被控“侵犯个人隐私罪”在深圳南山区人民法院受审;
● 2016年8月,“山东省2016高考网上报名信息系统”考生数据泄露,导致徐玉玉事件的发生。
越来越多的政府、企事业单位利用大数据进行辅助决策,大数据的安全性上升到前所未有的高度,其直接决定着政府方针改策、企业战略的准确性,有效性,关系国计民生。
● 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
● 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
● 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
● 应对审计进程进行保护,防止未经授权的中断;
● 审计记录产生时的时间应由系统范围内唯一确定的时钟产生,以确保审计分析的正确性。
综上所述数据安全已上升到国家战略层面,《网络安全法》、《等保2.0》等各种国家层面的法律法规、政策制度对数据安全的防护都做出了明确的定义,为我们数据安全防护建设指明了方向。
● 传统数据库审计不支持NoSQL非结构化数据审计;
● 传统数据库审计无法满足大数据的海量数据审计能力要求;
● 大数据系统具有组件多、接口复杂等特点,传统数据库审计不能完好支持。
大数据安全审计系统,是一款对大数据平台的数据库进行安全审计的系统,能够全面实现对数据库(如Hadoop架构下HBase数据库)的各类操作行为进行安全监控,支持对各类访问接口(如JDBC、JAVA API、REST API等)及对各类工具组件(如HIVE\Solr等)的安全监控与防护。