立即咨询

电话咨询

微信咨询

立即试用
商务合作

昂楷云数据库审计

昂楷云数据库审计系统(简称AAS-C),以行业领先的云数据库引流技术,为云服务商及云租户提供核心数据的安全防护。
立即咨询
典型云数据安全事件

● 2017年9月,Amaz0n云存储库泄露47GB医疗数据,含15万患者姓名和检查结果;
● 2017年7月19日,道琼斯公司200余万位于亚马进AWS S3上的客户数据发生花露;
● 2016年10月,德跑公司托管于AzUre云服务上的邮件服务器造到攻击,黑客可以访问发给德勤公司员工的
部件;
● 2016年10月,美国优步公司托管于亚马透云上的服务器运到黑客攻击,约60万美国司机驾照信息被窃取。
“十三五”国家战略性新兴产业发展规范中明确未来5-10年全面推动云计算技术向各个行业融合渗透,其云上数据的安全性将是云计算技术发展战略得到有效落实的最大毕时。

云数据库审计安全风险

同一个云平台上的其它租户,有可能通过虚拟机逃逸等攻击方法,得到数据库中的数据。

租产内部人员能够直接访问云数据库,从门进行越权或者适规的数据操作

云上数据量庞大,数据存储分散,边界模糊,安全域难于定义,传统防护手段失效。

云数据库审计安全合规风险

● 根据云服务方和云租户的职贵划分,收集各自控制部分的审计数据;
● 保证云服务方对云租户系统和数据的操作可彼云租户审计;
● 为安全审计数据的汇集提供接口,并可供第三方审计;
● 确保信息系统的监控活动符合关于隐私保护的相关政策法规;
● 确保旋供给云租户的审计数据的真实性和完整性。
综上所述,致据安全已上升到国家战略层面,《网络安全法》、《等保2.0)等各种国家层面的法律法规、政策制度对数据安全的防护都做出了明确的定义,为我们数据安全防护建设指明了方向。

云数据库审计与传统数据库审计对比

● 传统数据库审计基于交换机端口镜像模式的数据引流方式在云上难于实现;
● 云数据库审计系统部名方式,部客环境与传统数据库审计完全不同,需与云平台进行深度整合;
● 云数据库审计系统可以按需付费使用,无需单独购买设备,业务模式发生了革命性变化。

昂楷云数据库审计简介
昂楷云数据库审计系统(简称AAS-C),以行业领先的云数据库引流技术,为云服务商及云租户提供核心数据的安全防护,适用于公有云、私有云、混合云等多种类型的云平台,并支持SDN引流、轻量级插件等多种灵活的部暂方式,还能与云平台进行源码整合提供SAAS级服务,实现多种云架构下自建数据库、云数据库访问的全面精确审计。
昂楷通过报文引流技术解决“看不到”报文的问题,率先攻克了对云平台架构的数据库审计技术。提供无插件及轻量级插件两种方案,对数据库“零”影响。
通过对应用服务器进行审计结合限定维护区域的方式可实现RDS云数据库安全审计需求。
主要特性
支持多种云架构
支持目前市场上主流的云平台架构例如:VMware vClou、Openstack、KVM、RHEV、微软Hyper-V、
CloudStack、Apache Mesoso。
防SQL注入攻击
内置丰富的SQL注入规则库,高效的解析算法,可通过对HTTP协议、SQL语句两个层面解析、准确检测各种SQL注入攻击行为,弥补WAF的不足。
深度检测
支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作审计,精确防范各种危险操作行为。
多维度报表
内置特权操作、异常分析、访问源等多种报表类型,同时支持多条件组合自定义报表生成。通过多维度报表的统计分析,可快速准确发现潜在安全威胁,为采用更具有针对性安全策略提供数据支撑。
支持多种类型数据库
同时支持对Oracle、MS-SQL、DB2、MySQL、Cache、Sybase、POSTGRESQL、HBase、MongoDB、达梦、人大金仓、南大通用等国内外主流数据库审计和保护功能。
隐秘数据处理
对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据,防止重要数据在数据库审计设备中导致的二次泄密问题。
审计记录检索快速高效
利用先进的全文检索技术,可通过任意关键字实现海量审计记录快速高效检索。
产品优势
 

支持SDN引流及轻量级插件(2M以下)的部署方式,对数据库的性能“零”影响。

 

支持源码整合,提供SAAS级服务体验。

 

支持对自建数据库的审计。

 

支持VMware、Openstack、KVM、XEN等多种云架构及虚拟化系统。

产品推荐

科能腾达下一代防火墙
科能腾达下一代防火墙,支持基于接口的MTU调整,支持基于策略的MTU,支持基于策略的MSS,支持路由、透明和混合模式。快速和高效地创建策略,实时查看网络中的流量。
免费试用
查看详情
智慧校园服务机器人
智慧校园服务机器人部署在校园重点区域,远程或自主巡逻,并采集巡逻区域内实时视频场景、人脸、环境数据等进行分析处理和实时报警,并将实时数据存储和传输到数据中心。
免费试用
查看详情
腾讯觅影开放实验平台
腾讯觅影开放实验平台是基于腾讯云的安全存储与强大算力的一站式医学人工智能开放创新服务平台。它能满足各类医学影像数据的安全管理和高效标注,内置近百种临床常用算法模型,加速临床影像科研和产品研发,助力医学人工智能产学研创新合作与成果转化。
免费试用
查看详情
晨科资产全生命周期管理系统
资产全生命周期管理是从资产采购、登记管理开始,到报废的资产状态进行监控、报修、转移调拨、处置直至报废整个生命周期的管理。保证各个管理活动前后衔接,各个阶段决策的一致性,通过并行设计方法达到在全生命周期内技术最优、质量最可靠、时间最短、成本最低、服务最好、环保最佳的效果。
免费试用
查看详情