安全動態

據國家計算機病毒應急處理中心數據顯示，2023年第一季度，涉及我國的數據泄露事件仍呈現高發態勢，受影響較大的行業包括教育、衛健、金融等。其中，單次遭泄露數據量在10萬至100萬條區間內占比最高，接近總量的一半，而遭泄露數據仍以公民個人信息為主。

大型企事業單位業務體系龐大、分支機構眾多，面對數據泄露高發態勢更需要重點防護。加之分支業務系統與后端數據庫數據交互，如何防范數據交互、存儲和二次使用過程中的敏感數據泄漏問題，成為客戶關心的重點。

據《信息安全技術網絡安全等級保護基本要求》，網絡安全審計日志需集中收集存儲，即：應對分散在各個設備上的審計數據進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規要求。

小天支招兒

天融信數據庫審計系統級聯部署解決方案，總部、分支多級部署一體化管控，協同態勢感知平臺集中分析展示，時刻洞悉分支狀態，形成常態化審計處置能力。

大型企事業單位案例分享

基于客戶組織架構，在總部和分支的各節點基于需求均部署天融信數據庫審計系統，各節點審計數據集中上傳總部對接態勢感知系統做全網分析，各節點數據庫審計系統接受總部統一管控的同時，基于分支業務特性也允許各自進行差異化管理，實現全局數據庫監控與運維，幫助客戶及時準確發現、掌控風險，將數據泄露扼殺在源頭。

?設備資產管理

天融信數據庫審計系統旁路部署在客戶總部數據中心以及各分支節點，網絡可達的情況下，統一注冊到總部安全運維區域的數據庫審計系統，形成級聯關系，上級系統（即總部安全運維區域數據庫審計系統）可按需管控下級系統（即總部數據中心以及各分支節點的數據庫審計系統），對用戶和策略進行統一分配。

客戶網絡拓撲圖

根據不同部門人員屬性，劃分不同的角色和用戶權限，明確分工、責任到人。設備上線后，自動發現目標區域內所有數據庫實例，可按需添加監控。結合客戶內部數據庫使用方式，采用不同規則策略對納入監控的數據庫系統進行相應的審計和分析。

?策略統一下發

天融信數據庫審計系統形成級聯關系后，總部數據中心及各分支節點，均可以根據自身業務需要設置不同的審計策略和規則。其中具有大量通用性策略規則，可直接由上級系統統一下發，同時也可匯總下級系統自身審計日志，統一分析展示。

此外，產品具備高度通用性以及政策要求必須遵守的策略，如異常登錄（非法IP地址登錄、使用錯誤的數據庫口令多次嘗試登錄）、高危操作（刪庫、刪表）、攻擊威脅（腳本攻擊、SQL注入攻擊）、政策要求審計的特殊策略（周期性審計、臨時性審計）等，均可由總部在上級系統統一配置，批量下發給所有或部分下級系統。

?特色業務策略

由于分支節點存在與總部不同的特殊業務，產生特色的審計、告警需求，導致策略管理相較單臺設備來說復雜性增加，策略下發局限性明顯。

天融信數據庫審計系統支持下級系統在統一接收上級系統下發策略的同時，根據自身業務場景和所面臨的威脅，有針對性地設置各自的審計規則策略，實現分支節點“自治”，解放總部繁重的管理工作，還可匯總各分支節點的審計日志統一分析展示，了解各分支差異，掌握各分支特殊業務防護情況。

方案價值

1、實時監控數據庫的訪問和操作，預防數據泄漏、篡改等安全問題。

2、有效監控數據庫操作的合規性，監測違規行為，保障大型企事業單位的合規運營。

3、統一管理和監控，提供全局的數據庫監控和管理功能，方便企業進行運維管理。

作為率先提出“以數據為中心的安全建設體系”建設思路的網絡安全專業廠商，天融信持續推出創新的產品、方案和服務，不斷助推數據安全產業健康發展。未來，天融信將持續深耕數據庫安全領域，不斷為客戶提供安全防控、實時監控、全面審計、安全溯源、快速定位的全方位保障，持續為客戶數據安全與數字化轉型保駕護航。