昂楷云数据库解决方案_数据库审计-云巴巴

行业需求

　　1、云端数据库的租户对数据库的可控性低，而云服务提供商却有对数据库的所有权限。从技术上来说，云服务提供商完全可以在租户不知晓的情况下进入数据库系统。
　　2、来自外部的攻击，包括同一云平台上的其他租户以及黑客攻击。
　　3、来自租户内部人员的威胁，直接使用账号密码登录到云端数据库，进行越权操作或者违规的数据操作。
　　4、云平台自身带有审计功能，但启用此功能不仅影响性能且缺乏审计公正性。

方案概述

昂楷科技基于对数据库安全多年的研究与积累，率先攻克了云平台数据库审计技术，推出全面支持云平台审计的数据安全解决方案。全面支持VMware、Openstack等多种主流云平台架构，提供包括行为审计、事件追踪、威胁分析、实时告警等多种功能。针对小型云，使用引流技术来解决，将“云内部的报文”引导到外部物理交换机，数据库审计仍然从交换机拿到报文流;针对大型的云，特别是大型公有云平台，采用纯软件的虚拟化数据库审计技术来解决;这时数据库审计就是一个特殊的“云主机”，在云的内部保护数据库的安全。

方案价值

支持多种云架构

支持目前市场上主流的云平台架构例如：VMware vCloud、Hadoop、Openstack、KVM、RHEV、微软Hyper-V、CloudStack、Apache Mesos

针对性定制方案，满足客户需求

昂楷云数据库审计系统针对不同的的客户(租户)，提供定制化的云数据审计产品，为客户提供稳定可靠，切实可行的云数据库审计解决方案。

审计全面细致

全面性：针对业务层、应用层、数据库等各个层面的一切操作进行跟踪定位，包括数据库SQL执行情况、数据库返回值等。
细粒度：精确到表、对象、记录内容的细粒度审计策略，实现对敏感信息的精细监控

权限分离

对于云平台中不同的云服务租户，昂楷提供清晰的权限分离规则，确保各租户之间的权责完全分离
对于云平台中的同一云服务租户，昂楷提供完善的权限管理功能，用户可根据自身状况进行设置
对于同一部门的不同角色，昂楷云数据库安全审计系统设置了权限角色分离，如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。