引言:在使用不同厂商所提供的不同数据库时,我们尤其需要保障数据库的安全性,这对于组织的健康运营来说是至关重要的。
数据库审计是合规性要求的一个重要组成部分。只有恰当并及时地设置好数据库的审计,您的组织才不会丢失那些通过存储用户数据来发展业务的机会。随着全新的GDPR(“一般数据保护条例”)即将生效,公司里的整个团队应当尽快熟悉他们所面应的各个方面,从初始化阶段入手,将各种数据保护规则整合到应用程序、产品及服务之中,并且在产品的代码中默认启用数据保护的功能。本文将涵盖成功实施数据库审计的各个关键领域。 审计重要的活动在您的数据中,通常会附带有许多不同的信息,而这些信息中的任意部分都可能会被用作数据泄露与盗窃。例如:当您在安装并配置新的数据库实例时,系统会同时创建出一个配有默认用户名和密码的初始化数据库。由于数据库的用户(如DBA)可能有权编辑表中的数据,或是通过更改默认模式(schema)的权限,来访问到不被允许的数据,因此这就会造成数据库的漏洞。我们下面来讨论一下根据安全与合规性,需要审计的各种重要活动。· 用户访问和身份验证
这是在组织内部或外部发生任一种违规事件的切入点。特权用户可能会更改或提取客户数据中的财务信息,或者不怀好意地接入某些不被允许的系统。通过对这些活动的审计,将有助于企业在发生数据泄露事件之前发现他们,或者至少能够帮助实施更好的安全配置,以防止各种数据丢失的发生。· 数据库对象
数据库对象里通常会保存着用户或公司的数据,它们也通过各种过程或逻辑来定义了系统的某些功能。具有相应权限的用户能够对这些对象的具体结构进行操控。当然这也为数据的破坏和盗窃提供了逻辑上的基础。倘若审计没有被启用的话,这些活动将无法被追踪到。因此,我们应当对所有重要的表、视图、过程、数据库链接、以及某些控制业务应用功能的运行时逻辑流(runtime logical flows)执行审计。· 数据
对于任何组织来说,最重要的是他们的数据。虽然许多用户都具有操作数据的权限,但是我们要保证所有机密和受限制的数据都不会被未经授权的用户所访问或编辑。识别与跟踪诸如用户名称、操作时间、具体数据和变更等细节,将有助于公司遵守与实现各种数据合规的具体要求。与此同时,这些与数据相关的特征审计也会随着新的GDPR的合规性要求而变得更为重要。· 网络
如今大量的数据都处于流动之中。您在将数据存放到本地的同时,也会通过大量的网络流量部署到共有云之中。对网络进行审计将有助于您去了解这些海量的数据,并确定对于网络资源的需求,从而更好地配置属于自己的网络架构。此外,在您将数据从一个位置移动到另一个位置的过程中,数据很容易遭到盗窃与丢失,因此您还应当配合相关的数据加密服务。· 数据库总体利用率
审计数据库的整体利用率会让您很好地了解服务器的运行成本,使您能够在满足各种需求之前,为现有资源的添加和修改做好准备。同时,您还可以根据审核结果进行各种有效警报的相关配置。 数据库审计的顶级方案不同的数据库在不同的层面上为数据审计提供了不同的选项。以下列举了一些顶级数据库产品及其审计功能。
