公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

【安全檔案】這幾個信號在提醒你，數(shù)據(jù)庫審計產(chǎn)品該升級了

閱讀量：次

15年來，安恒信息以“成就客戶”為先，通過持續(xù)的創(chuàng)新，打造了眾多行業(yè)標(biāo)桿，助力客戶成功實現(xiàn)數(shù)字化轉(zhuǎn)型。【安全檔案】珍藏了安恒信息多年來服務(wù)客戶的寶貴經(jīng)歷，期望從中總結(jié)出更多共性的問題，供您查漏補(bǔ)缺，自由調(diào)閱。

頭暈？乏力？疼痛？當(dāng)健康出現(xiàn)狀況時，身體會向你發(fā)出不同的信號，提醒你該去看醫(yī)生了。當(dāng)幾年前部署的數(shù)據(jù)庫審計在今天難以繼續(xù)適用的時候，會發(fā)出哪些信號？A公司的例子，很具有代表性。

A公司是業(yè)內(nèi)知名的科技企業(yè)，早在5年前，就已部署了數(shù)據(jù)庫審計產(chǎn)品。作為其集團(tuán)公司的高科技內(nèi)核和科技企業(yè)孵化器，A公司主要負(fù)責(zé)開發(fā)并運營集團(tuán)的關(guān)鍵平臺和服務(wù)。

隨著A公司所在集團(tuán)業(yè)務(wù)的逐漸擴(kuò)大，數(shù)據(jù)庫的數(shù)量明顯增長，各數(shù)據(jù)庫的訪問量激增，數(shù)據(jù)庫安全隱患日益擴(kuò)大，這些信號開始釋放：

1、單臺部署方式已無法滿足現(xiàn)階段的要求；

2、數(shù)據(jù)庫的數(shù)量從原先幾百個增加到幾千個；

3、集團(tuán)業(yè)務(wù)板塊增多，統(tǒng)一管理難度大；

4、不確定風(fēng)險增多，現(xiàn)階段漏洞攻擊識別防御能力不足;

......

這些信號都指向一個結(jié)論：原有的數(shù)據(jù)庫審計產(chǎn)品，已經(jīng)不足以支撐公司飛速發(fā)展的業(yè)務(wù)和規(guī)模了，那么，需要怎樣解決這些問題？

基于此前的良好合作，A公司第一時間找到了安恒信息尋求解決之道。此前的產(chǎn)品以其穩(wěn)定的性能、系統(tǒng)的管控和完善的功能，深得用戶之心，未來需要怎樣升級？安恒信息結(jié)合A公司的實際情況，給出了解決方案。

提性能

A公司需要去部署更多的數(shù)據(jù)庫審計設(shè)備，用來承接大流量數(shù)據(jù)庫，部分流量特別大的數(shù)據(jù)庫甚至單庫流量在1Gbps左右，在這樣的需求下，單臺設(shè)備無法很好承接，甚至要用到分流設(shè)備，會導(dǎo)致整體項目的建設(shè)復(fù)雜度上升，同時項目造價也會較高。

安恒信息通過全新升級的數(shù)據(jù)庫審計設(shè)備，使得單臺設(shè)備性能能夠支撐1.2Gbps的純數(shù)據(jù)庫流量，整機(jī)吞吐10Gbps以上，為A公司省去了部署分流設(shè)備帶來的系統(tǒng)復(fù)雜度和高昂的成本。同時，不僅考慮現(xiàn)在，同樣考慮到了A公司未來的成長性，采用分布式的部署，能夠做到無限彈性擴(kuò)容，為A公司之后業(yè)務(wù)的增長預(yù)留了足夠的空間，且優(yōu)化了A公司數(shù)據(jù)庫審計的架構(gòu)。

優(yōu)化后，用性能飛升來形容毫不為過。通過分布式部署56個節(jié)點，完美承接客戶現(xiàn)有的10Gbps+數(shù)據(jù)庫流量，未來最大可支撐50Gbps+數(shù)據(jù)庫流量。

擴(kuò)數(shù)量

幾年前在采購數(shù)據(jù)庫審計產(chǎn)品的時候，A公司僅接入了400個左右數(shù)據(jù)庫。幾年下來，隨著業(yè)務(wù)的增長，其數(shù)據(jù)庫的數(shù)量成倍增長。在傳統(tǒng)的部署模式下，只能按照比例增加數(shù)據(jù)庫審計設(shè)備的數(shù)量，才能夠覆蓋業(yè)務(wù)增長帶來的審計需求，可是這意味著A公司要花費原先部署成本的4-5倍資金，怎樣才能少花錢、多辦事？

安恒信息新一代數(shù)據(jù)庫審計設(shè)備全面提升了性能，最高端型號可承載不限制數(shù)量的數(shù)據(jù)庫實例，基于單臺設(shè)備性能頂峰、分布式部署模式的優(yōu)勢，A公司的數(shù)據(jù)庫審計業(yè)務(wù)找到了完美的載體。通過重新部署，A公司可審計的數(shù)據(jù)庫數(shù)量由原先的400+提升到2000+。

統(tǒng)管理

前面提到，A公司所在集團(tuán)業(yè)務(wù)發(fā)展迅速，業(yè)務(wù)板塊快速增加，這為數(shù)據(jù)庫審計增加了新的難度。原本A公司用單臺部署、互相獨立的數(shù)據(jù)庫審計設(shè)備來負(fù)責(zé)不同的業(yè)務(wù)板塊，雖然可以做到各個業(yè)務(wù)板塊的明確劃分，但是難以統(tǒng)一管理。到現(xiàn)在，許多業(yè)務(wù)板塊的數(shù)據(jù)庫審計需求已經(jīng)遠(yuǎn)超單臺的能力瓶頸，同一業(yè)務(wù)板塊的數(shù)據(jù)庫審計業(yè)務(wù)被不同的獨立部署設(shè)備分割，這種尷尬局面已經(jīng)開始制約發(fā)展。

升級后，新的數(shù)據(jù)庫審計可以提供統(tǒng)一的日志查詢、規(guī)則下發(fā)、運維升級功能，真正做到各個板塊業(yè)務(wù)獨立運行、互不干擾，并且支持統(tǒng)一管理。

安恒信息數(shù)據(jù)庫審計可靈活組建分布式，管理節(jié)點統(tǒng)管所有的規(guī)則下發(fā)和基礎(chǔ)權(quán)限、設(shè)置等，各個探測器節(jié)點獨立運行，審計各個業(yè)務(wù)板塊的數(shù)據(jù)庫流量。日志可以在管理節(jié)點統(tǒng)一查詢、分析，并且可以在管理節(jié)點進(jìn)行統(tǒng)一的運維操作。更重要的是，這種部署模式使得A公司可以不用顧忌數(shù)據(jù)庫審計設(shè)備的數(shù)量增加帶來的管理和運維困擾。

擴(kuò)數(shù)量

在幾年前部署時，由于當(dāng)時的安全威脅形勢不同，A公司的數(shù)據(jù)庫審計在今天看來，安全防護(hù)能力已經(jīng)不足，很難抵御外來的攻擊和內(nèi)部潛在的威脅，一旦發(fā)生數(shù)據(jù)庫安全事件，不僅沒辦法及時發(fā)現(xiàn)、制止，還無法追蹤溯源。

數(shù)據(jù)安全已經(jīng)成為企業(yè)的首要安全問題之一，因此安恒信息在這次的升級中，著重加強(qiáng)了數(shù)據(jù)安全能力。根據(jù)A公司各個板塊的業(yè)務(wù)屬性，定制了400余條安全規(guī)則，應(yīng)用于不同的業(yè)務(wù)板塊中，包括SQL注入、違規(guī)操作、賬號安全、漏洞攻擊等規(guī)則，加強(qiáng)了客戶數(shù)據(jù)庫的威脅防御能力。

本次部署的數(shù)審與原先單臺部署的數(shù)審統(tǒng)一組成分布式數(shù)審，分布式部署架構(gòu)確保了數(shù)據(jù)庫審計系統(tǒng)具備了更加便捷的管理、更加靈活的資源調(diào)用和更富有彈性的擴(kuò)容空間，幫助客戶實現(xiàn)統(tǒng)一管理、統(tǒng)一運維的總體需求，促進(jìn)業(yè)務(wù)穩(wěn)健良性發(fā)展，獲得客戶的好評。

作為國內(nèi)top級的數(shù)據(jù)庫審計類產(chǎn)品，安恒明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)擁有突出的產(chǎn)品實力和廣泛的市場認(rèn)可，具體表現(xiàn)在：

1.根據(jù)賽迪報告2017年至2021年調(diào)查顯示，安恒明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)在數(shù)據(jù)庫審計市場中，市場份額連續(xù)5年蟬聯(lián)前二；

2.2021年“IDC Perspective：中國數(shù)據(jù)安全市場研究”，安恒信息榮獲中國數(shù)據(jù)安全能力建設(shè)綜合型安全公司典型廠商，其核心產(chǎn)品明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)上榜；

3.安恒信息被安全媒體數(shù)世咨詢評價為數(shù)據(jù)庫審計產(chǎn)品唯一代表者。

安恒明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)擁有15年的技術(shù)積累和廣泛的實戰(zhàn)經(jīng)驗，累計服務(wù)各行業(yè)用戶20000余家，是您值得信賴的“數(shù)據(jù)庫終極守衛(wèi)”。

關(guān)閉

數(shù)據(jù)安全

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>