msisdn现有信息条件下的数据存储以⼀种⼤融合的⽅式存在,⼤数据架构与传统数据库并存。因此,有效的⼤数据审计解决⽅案既要能独⽴审计针对⼤数据数据库的访问⾏为,同时需兼顾传统数据库审计,且不影响数据库的⾼效稳定运⾏。 昂楷科技数据库安全专家根据⼤数据架构实际应⽤现状以及⼤数据安全审计系统应⽤实例,总结出⼤数据架构下数据安全解决⽅案设计的8⼤原则: 兼容性:审计系统应适应不同的数据库类型和应⽤环境,对于主流⼤数据架构、商业数据库、国产数据库的各种版本均能进⾏审计。且对于不同数据库的审计策略编辑⽅法、⽇志展现能做到统⼀。悬臂支架
可靠性:审计系统能连续稳定运⾏,且提供⾜够的存储空间来存储审计⽇志,满⾜在线存储⾄少6个⽉的要求;审计系统能够保证审计记录的时间的⼀致性,避免错误时间记录给追踪溯源带来的影响。工位管理系统
独⽴性:审计系统应独⽴于数据库系统存在,即使数据库或者操作系统遭到破坏,仍然要保证审计⽇志的准确性和完整性。同时,审计系统的运⾏,对数据库系统和业务操作不应造成影响。
实⽤性:由于业务系统数据在数据库中进⾏集中存储,故对于⼤数据数据库的操作审计需要细化到数据库指令、字段等,同时能够审计数据库返回的信息,包括错误码和数据库响应时长,这样能够在数据库
出现关键错误时及时响应,避免由于数据库故障带来的业务损失。
800电话是免费的吗
灵活性:审计系统可提供缺省的审计策略及⾃定义策略,可结合⽤户业务特点,对关键业务⽤户、操作途径、重要操作、重要表、重要字段进⾏过滤审计,并可指定操作事件发⽣时,系统的响应⽅式。5-氯-2-戊酮
扩展性:当业务系统进⾏扩容时,审计系统可以平滑扩容。系统⽀持向第三⽅平台提供记录的审计信息。
安全性:分权限管理,具有权限管理功能,可以对⽤户分级,提供不同的操作权限和不同的⽹络数据操作范围限制,⽤户只能在其权限内对⽹络数据进⾏审计和相关操作,具有⾃⾝安全审计功能。
易⽤性:审计系统应能够基于操作进⾏分析,能够提供主体标识(即⽤户)、操作(⾏为)、客体标识(设备、操作系统、数据库系统、应⽤系统)的分析和灵活可编辑的审计报表。
⼤数据技术的发展赋予了⼤数据安全区别于传统数据安全的特殊性。在⼤数据时代新形势下,数据安全、隐私安全乃⾄⼤数据平台安全等均⾯临新威胁与新风险,做好⼤数据安全保障⼯作⾯临严峻挑战。母线框
⾯对⼤数据时代严峻复杂的安全问题,亟须采取针对性的⼿段措施,构建⼤数据安全保障体系,为⼤数据产业健康发展保驾护航。