復(fù)星保德信人壽保險(xiǎn)有限公司是由復(fù)星集團(tuán)與美國(guó)保德信金融集團(tuán)聯(lián)合發(fā)起組建的合資壽險(xiǎn)公司,數(shù)據(jù)是保險(xiǎn)行業(yè)的戰(zhàn)略資產(chǎn),大數(shù)據(jù)應(yīng)用對(duì)保險(xiǎn)業(yè)務(wù)深度和廣度拓展具有重要的意義。在企業(yè)大數(shù)據(jù)應(yīng)用過(guò)程中,涉及數(shù)據(jù)采集、數(shù)據(jù)整合、數(shù)據(jù)分析、數(shù)據(jù)發(fā)布等多個(gè)過(guò)程,數(shù)據(jù)可能遭受泄露、丟失、被篡改等多方面威脅,其中需重點(diǎn)考慮完整性風(fēng)險(xiǎn)和隱私泄露風(fēng)險(xiǎn),因此加強(qiáng)數(shù)據(jù)庫(kù)安全審計(jì)是數(shù)據(jù)安全的基礎(chǔ)。
管理層面:主要表現(xiàn)為人員的職責(zé)、流程有待完善,內(nèi)部員工的日常操作有待規(guī)范,第三方維護(hù)人員的操作監(jiān)控失效等等,致使安全事件發(fā)生時(shí),無(wú)法追溯并定位真實(shí)的操作者。
技術(shù)層面:現(xiàn)有的數(shù)據(jù)庫(kù)內(nèi)部操作不明,無(wú)法通過(guò)外部的任何安全工具(比如:防火墻、IDS、IPS等)來(lái)阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為。
審計(jì)層面:現(xiàn)有的依賴于數(shù)據(jù)庫(kù)日志文件的審計(jì)方法,存在諸多的弊端,比如:數(shù)據(jù)庫(kù)審計(jì)功能的開(kāi)啟會(huì)影響數(shù)據(jù)庫(kù)本身的性能、數(shù)據(jù)庫(kù)日志文件本身存在被篡改的風(fēng)險(xiǎn),難于體現(xiàn)審計(jì)信息的真實(shí)性。
部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),將數(shù)據(jù)庫(kù)的各種訪問(wèn)操作,解析還原為數(shù)據(jù)庫(kù)級(jí)的操作語(yǔ)句,通過(guò)預(yù)置的安全規(guī)則匹配,即可智能分析和監(jiān)控訪問(wèn)者的各種操作,進(jìn)行實(shí)時(shí)威脅預(yù)警,并對(duì)事件進(jìn)行統(tǒng)計(jì)分析記錄,多重身份定位,有效支持電子取證。提供數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)告警能力,對(duì)于外部發(fā)起的數(shù)據(jù)庫(kù)漏洞攻擊、口令猜測(cè)、SQL注入行為、非法訪問(wèn)、權(quán)限提升、高危的SQL操作和導(dǎo)表導(dǎo)庫(kù)操作,系統(tǒng)可以基于靈活的策略配置,設(shè)置風(fēng)險(xiǎn)規(guī)則,提供實(shí)時(shí)的風(fēng)險(xiǎn)告警。
1、數(shù)據(jù)庫(kù)審計(jì)的核心價(jià)值是在發(fā)生數(shù)據(jù)庫(kù)安全事件的及時(shí)發(fā)現(xiàn),和安全時(shí)間后,為追責(zé)、定責(zé)提供不可抵賴的依據(jù)。
2、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)還可以對(duì)針對(duì)數(shù)據(jù)庫(kù)的攻擊和風(fēng)險(xiǎn)操作等進(jìn)行實(shí)時(shí)告警,以便管理人員及時(shí)作出應(yīng)對(duì)措施,從而避免數(shù)據(jù)被破壞或者竊取。
3、滿足國(guó)家《網(wǎng)絡(luò)安全法》、等保規(guī)定以及各行業(yè)規(guī)定中對(duì)于數(shù)據(jù)庫(kù)審計(jì)的合規(guī)性需求。
題-4.jpg)
