微服務(wù)架構是區別于傳統單體軟件架構,是一種為了適應高并發(fā)、高性能、高可用而產(chǎn)生的分布式軟件架構系統。安全性極具挑戰性:
1. 攻擊面變廣,攻擊風(fēng)險變高
2. 多次安全檢查,可能會(huì )導致性能不佳
3. 微服務(wù)間的信任變得復雜
4. 跨多個(gè)微服務(wù)的請求更難追蹤
5. 服務(wù)器的不變性,導致訪(fǎng)問(wèn)控制策略更新復雜
6. 微服務(wù)的分布式特征,使共享用戶(hù)會(huì )話(huà)變得困難
微服務(wù)架構場(chǎng)景下,昂楷通過(guò)數據安全新形態(tài)技術(shù)攻關(guān),對應安全解決方案解決了如下需求
1. 面向業(yè)務(wù)系統和數據庫的全面深度安全審計,實(shí)現對數據庫和數據庫接口服務(wù)的全程監控審計;
2. 破解“跟蹤不下去、查不到源頭、取不到證據”難題;
3. 整個(gè)方案實(shí)現了事前可防范、事后可追溯、信息安全可管可控,防范敏感信息泄露,確保信息系統的業(yè)務(wù)和數據安全。
1、微服務(wù)架構場(chǎng)景下數據庫訪(fǎng)問(wèn)監控審計及安全防護。
2、分布式應用及數據庫融合部署架構場(chǎng)景下,數據庫訪(fǎng)問(wèn)監控審計及安全防護。
3、滿(mǎn)足合規性要求。
通過(guò)分區、分表、索引、SSD硬盤(pán)等機制,實(shí)現海量數據收取、提取分析及快速處理能力。
分析引擎對所有日志數據持續監控和自動(dòng)分析,多維度發(fā)現漏洞攻擊、病毒、木馬、APT攻擊等。
二層、三層甚至四層復雜數據庫架構下的審計,還原操作行為,定位具體操作人員。
除傳統關(guān)系數據庫外,還支持HDFS、HBase、Hive、ES、Mongo等NOSQL數據庫審計。
支持API、JDBC、REST Full API、Shell等眾多接口審計,監控應用系統及開(kāi)源工具訪(fǎng)問(wèn)數據庫的行為。
電話(huà):400-622-8990
郵箱:support@ankki.com
