数据库审计系统三大典型应用场景解析_

近日，数说安全发布《中国数据库安全市场全景图（上）》，该全景图指出，当前数据安全市场热度不断上升，从市场规模上看，数据库安全方向在我国属于合规型刚需市场，相关的政策要求和技术标准较为清晰。监管部门目前已划分4类数据库安全产品，包括数据库审计产品、数据库扫描产品、数据脱敏产品、数据库安全防护产品。

其中，数据库审计产品的市场需求最为广泛，几乎占据市场容量六成以上，并执行《信息安全技术数据库安全审计产品安全技术要求》技术标准，分为基本级、增强级。

美创科技基于多年在行业中的实践经验，总结了数据库审计在传统数据中心、多云数据中心、集团型组织三个场景下的痛点、产品特性及主要功能。

应用场景一：传统数据中心

场景痛点

1. 采用数据库自带的审计模块，影响性能。一旦数据库系统出现问题，日志存在丢失风险；

2. 数据库运维管理人员，业务系统第三方维护人员的违规访问和操作需要监控和审计；

3. 操作系统和数据库系统日志繁杂，无法进行风险分析和告警，技术人员使用效率不高；

4. 共用数据库访问账号，发生安全事件后，无法准确定位到责任人。

数据库审计产品应具备的关键特性

1. 全面审计：可审计所有数据来源，并记录详细的用户行为信息，涵盖所有访问数据库的路径、操作行为，监控数据库操作行为。尤其是本地审计功能，弥补了用户本地访问数据库的监控短板；

2. 精确审计：通过U盾、CA认证信息整合和应用程序账户精准识别操作人；精确识别来自于各类终端的信息；同时提供应用程序注入、假冒检测等独有功能；

3. 高效审计、查询：亿条数据秒级检索；支持细粒度、多条件检索查询；

4. 实时监测，实时告警：自主学习建模，设置正常数据库访问行为基线，异常访问行为实时监控，短信、邮件等多种方式实时告警；

5. 审计信息翻译：系统提供了安全审计信息翻译引擎，将操作和配置的SQL语句翻译转化成可以理解的业务术语，简单易懂，保证审计工作的有序进行。

用户需关注的数据库审计产品主要功能

1. 审计全面、精准，无漏审、错审：全面审计数据库中的各种访问行为，精确审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短，导致审计信息不完整或者漏审；

2. 高效分析、快速检索：能够支撑海量业务访问操作，快速分析检索，提供实时的分析结果，为告警提供支撑，避免出现延迟分析等状况；

3. 准确溯源：一旦发生数据库信息泄露事件，可以准确定位业务数据库的操作人，责任人；

4. 报表简单，产品易用，符合监管要求：产品报表增加业务视角，进行展示，做到技术人员和管理人员都能够理解，同时满足监管需求。

应用场景二：多云数据中心

场景痛点

1. 云环境天然具备开放性，对数据库审计的需求更为迫切；

2. 云上虚拟交换机无法实现流量镜像，普遍无法实现旁路部署；

3. 业务涉及众多云环境，审计系统复杂多样，难以实现全局统一审计；

4. 云上审计日志庞大，审计信息晦涩难懂，追溯定位有难度。

数据库审计产品应具备的关键特性

1. 全面审计：支持全面或精准的识别操作人等信息、监控数据库操作行为，支持细粒度、多条件的秒级检索查询；

2. 智能审计：自主学习建模，异常访问行为实时监控，内置审计信息翻译引擎实现术语转换，支持多种方式实时告警；

3. 多云支持：支持在多种私有云和公有云环境下部署，实现单云、多云和混合云等多场景数据安全审计；

4. 全局管理：支持在多种云上部署审计子节点，同时通过部署审计统一管理平台，实现统一管理、审计事件统一查询、策略统一下发、报表统一生成等审计管理。

用户需关注的主要功能

1. 云化支持：能够实现在各种公有云和私有云环境下的灵活部署，有效解决审计流量引流问题；

2. 审计全面：全面审计各种云数据库中的各类访问行为，即便是多云环境的情况，也能够精准审计，且无漏审、错审现象；

3. 统一管理：能够实现多个云平台上的数据库审计系统的统一管理，日志信息的统一收集和异常行为的统一告警；

4. 简便管理：能够快速检索海量审计日志，并提供实时的分析结果，能够实现准确溯源，报表简单，产品易用，符合监管要求。

应用场景三：集团型组织

场景痛点

1. 分支机构有数据库审计需求，但无专业人员对审计告警及审计日志进行处理和管理；

2. 因为分支机构多，对审计告警及审计日志无法有效统一集中管理；

3. 出于合规的要求，所有分支数据库审计日志需要按照集团的留存规则进行保存，常规部署保证所有节点满足一致的合规要求；

4. 集团安全部门规划了整体的安全基线和安全控制策略，需要全面的审计数据，支撑安全控制的有效性验证，传统的审计记录过于分散，无法集中查询。

数据库审计产品应具备的关键特性

1. 集中管理：支持分级部署数据库审计系统，实现分支机构审计设备的统一管理；

2. 审计数据的全局化查询：审计数据的存储、日志的展现、审计数据的查询更容易满足合规和易用的需要，发挥更大的审计价值。

用户需关注的重要功能

1. 对多层级部署的数据库实现全面、精确审计；

2. 对多层级部署的数据库实现高效分析、快速检索；

3. 对多层级部署的数据库实现审计数据的查询和管理。

以下为《中国数据库安全市场全景图（上）》— 数据库审计部分原文：

产品技术标准

监管部门目前已划分4类数据库安全产品，包括数据库审计产品、数据库扫描产品、数据脱敏产品、数据库安全防护产品，其中申请数据库审计产品的厂商最多，有60家，申请数据库扫描产品的厂商有5家，申请数据脱敏产品的厂商有37家，申请数据库安全防护产品的厂商有11家。其中同时具备4类产品资质的厂商有安华金和、昂楷科技，同时具备3类产品资质的厂商有安恒信息、美创科技、中安威士、中安星云、天融信。

数据库安全审计产品标准于2010年首次推出，为公安标准，2019年进行了版本更新，主要调整了安全技术要求分类和安全等级划分方法，其中安全等级划分由一级/二级/三级调整为基本级/增强级，目前持证厂商数量为60家，去年同期为67家。

厂商列表

数据库安全审计-基本级

阿里云计算有限公司
北京安信天行科技有限公司
北京鼎轩科技有限责任公司
北京建恒信安科技有限公司
北京星网锐捷网络技术有限公司
北京长亭未来科技有限公司
北京中测安华科技有限公司
成都卓盈科技有限公司
福建榕基软件股份有限公司
工信通（北京）信息技术有限公司
广州赛姆科技资讯股份有限公司
国际商业机器（中国）有限公司
杭州汉领信息科技有限公司
杭州思福迪信息技术有限公司
江苏南大先腾信息产业股份有限公司
蓝盾信息安全技术股份有限公司
南京横渡医疗技术有限公司
南京铱迅信息技术股份有限公司
山东华软金盾软件股份有限公司
上海纽盾科技股份有限公司
上海上讯信息技术股份有限公司
上海卫盾信息科技有限公司
深圳市安络科技有限公司
沈阳东软系统集成工程有限公司
腾讯云计算（北京）有限责任公司
天津华胜天成软件技术有限公司
天津卓朗安全科技有限公司
网银在线（北京）科技有限公司
西安四叶草信息技术有限公司
西藏国路安科技股份有限公司
优刻得科技股份有限公司
元清信息技术（上海）有限公司
浙江华途信息安全技术股份有限公司