業務上云,云端數據庫安全是云安全中關鍵的問題之一,要實現云端數據庫安全,對數據訪問操作情況的跟蹤記錄審計是保障云端數據安全的最基本要求。
租戶需要清楚的知道自己的數據庫,在什么時間,被什么人,以什么工具,具體做了什么操作,并且需要知道什么時候出現了攻擊行為和異常的訪問情況,所以合格的云數據庫審計產品很重要。
由于IT架構的變化,云數據庫審計是以純軟件形態部署在云端,如何獲取數據庫流量是難題,用戶不希望在數據庫上安裝任何插件。
昂楷云數據庫審計介紹
以行業領先的云數據庫引流技術,為云服務商及云租戶提供核心數據的安全防護,適用于多種類型的云平臺,并支持SDN引流、輕量級插件等多種靈活的部署方式,還能與云平臺進行源碼整合提供SAAS級服務,實現云數據庫訪問的全面精確審計。
昂楷技術實踐
1、與亞馬遜云無縫對接,通過流量鏡像采集流量,如下圖:
2、查看流量信息,如下圖:
3、查看審計結果,如下圖:
技術特點
昂楷在公有云亞馬遜云AWS上采用無插件引流技術,不需要在數據庫服務器上安裝agent,真正零干擾,并解決對VXLAN流量的識別,實現云端數據庫的安全審計。(說明:VXLAN(Virtual eXtensible Local Area Network,虛擬擴展局域網),是由IETF定義的NVO3(Network Virtualization over Layer 3)標準技術之一,是對傳統VLAN協議的一種擴展。VXLAN的特點是將L2的以太幀封裝到UDP報文(即L2 over L4)中,并在L3網絡中傳輸。)
