復星保德信人壽保險有限公司是由復星集團與美國保德信金融集團聯(lián)合發(fā)起組建的合資壽險公司,數據是保險行業(yè)的戰略資產(chǎn),大數據應用對保險業(yè)務(wù)深度和廣度拓展具有重要的意義。在企業(yè)大數據應用過(guò)程中,涉及數據采集、數據整合、數據分析、數據發(fā)布等多個(gè)過(guò)程,數據可能遭受泄露、丟失、被篡改等多方面威脅,其中需重點(diǎn)考慮完整性風(fēng)險和隱私泄露風(fēng)險,因此加強數據庫安全審計是數據安全的基礎。
管理層面:主要表現為人員的職責、流程有待完善,內部員工的日常操作有待規范,第三方維護人員的操作監控失效等等,致使安全事件發(fā)生時(shí),無(wú)法追溯并定位真實(shí)的操作者。
技術(shù)層面:現有的數據庫內部操作不明,無(wú)法通過(guò)外部的任何安全工具(比如:防火墻、IDS、IPS等)來(lái)阻止內部用戶(hù)的惡意操作、濫用資源和泄露企業(yè)機密信息等行為。
審計層面:現有的依賴(lài)于數據庫日志文件的審計方法,存在諸多的弊端,比如:數據庫審計功能的開(kāi)啟會(huì )影響數據庫本身的性能、數據庫日志文件本身存在被篡改的風(fēng)險,難于體現審計信息的真實(shí)性。
部署數據庫審計系統,將數據庫的各種訪(fǎng)問(wèn)操作,解析還原為數據庫級的操作語(yǔ)句,通過(guò)預置的安全規則匹配,即可智能分析和監控訪(fǎng)問(wèn)者的各種操作,進(jìn)行實(shí)時(shí)威脅預警,并對事件進(jìn)行統計分析記錄,多重身份定位,有效支持電子取證。提供數據庫風(fēng)險告警能力,對于外部發(fā)起的數據庫漏洞攻擊、口令猜測、SQL注入行為、非法訪(fǎng)問(wèn)、權限提升、高危的SQL操作和導表導庫操作,系統可以基于靈活的策略配置,設置風(fēng)險規則,提供實(shí)時(shí)的風(fēng)險告警。
1、數據庫審計的核心價(jià)值是在發(fā)生數據庫安全事件的及時(shí)發(fā)現,和安全時(shí)間后,為追責、定責提供不可抵賴(lài)的依據。
2、數據庫審計系統還可以對針對數據庫的攻擊和風(fēng)險操作等進(jìn)行實(shí)時(shí)告警,以便管理人員及時(shí)作出應對措施,從而避免數據被破壞或者竊取。
3、滿(mǎn)足國家《網(wǎng)絡(luò )安全法》、等保規定以及各行業(yè)規定中對于數據庫審計的合規性需求。
