云安全也成為業(yè)界關注的焦點,云端數(shù)據(jù)安全則是云安全中最核心的問題之一。
1. 云端數(shù)據(jù)面臨來自租戶自身內部人員的威脅,租戶內部人員可最大權限對云端數(shù)據(jù)庫的數(shù)據(jù)進行增刪改查;
2. 黑客APT攻擊、SQL注入、跨站攻擊、拖庫、撞庫及數(shù)據(jù)庫漏洞等攻擊;
3. 同一個云平臺上的其它租戶,有可能通過虛擬機逃逸等攻擊方法,得到數(shù)據(jù)庫中的數(shù)據(jù);
4. 內部人員、開發(fā)、測試、培訓等對敏感數(shù)據(jù)未做隱私化處理,造成數(shù)據(jù)泄露;
昂楷科技率先攻克了云平臺數(shù)據(jù)庫審計技術,推出全面支持云平臺審計的數(shù)據(jù)安全治理解決方案。
1. 全面支持VMware、Openstack等多種主流云平臺架構,提供包括行為審計、事件追蹤、威脅分析、實時告警等多種功能。
2.針對小型云,使用引流技術來解決,將“云內部的報文”引導到外部物理交換機,數(shù)據(jù)庫審計仍然從交換機拿到報文流;
3. 特別是大型公有云平臺,采用純軟件的虛擬化數(shù)據(jù)庫審計技術來解決。
1)、關鍵數(shù)據(jù)詳細訪問記錄,精準到人,電子取證,事故追蹤。
2)、黑客攻擊,有效防范和攻擊留痕。
3)、實時監(jiān)控對數(shù)據(jù)庫的非法訪問,非授權進入系統(tǒng),誤操作,越權操作,實時預警。
4)、云平臺下數(shù)據(jù)庫數(shù)據(jù)使用實時動態(tài)感知。
5)、滿足合規(guī)性要求。
第三方審計服務,獨立于云平臺,由用戶直接掌控審計數(shù)據(jù),保證審計結果中立性。
多模塊底層融合,海量數(shù)據(jù)快速分析處理,電信級高端數(shù)據(jù)庫審計方案,國內達到領先水平。
支持VMware vCloud、Openstack、KVM、RHEV、Hyper-V、CloudStack等。
檢索速度快,億級數(shù)據(jù),秒級響應;結合高效處理能力,在保證審計效果的同時,為客戶減少費用。
對于云平臺中不同的云租戶,提供清晰的權限分離規(guī)則,確保各租戶之間的權責完全分離。
云數(shù)據(jù)庫審計系統(tǒng)針對不同的客戶(租戶),提供定制化的云數(shù)據(jù)審計產品。
產品獨立于云平臺,方便升級。
針對業(yè)務層、應用層、數(shù)據(jù)庫等各層面操作跟蹤定位;精確到表、對象、記錄內容細粒度審計。
對IP、MAC、用戶名、服務端等一系列進行關聯(lián)分析,追蹤到具體人。
