![](https://csdnimg.cn/release/download_crawler_static/86080456/bg1.jpg)
一、数据库安全审计需求概述
数据库系统是一个复杂而又关键的系统,数据库存在各种管理和技
术上的风险,如果这些风险变为事实,那么企业数据将遭受严重的经济
损失和法律风险。
而面对数据库的安全问题,企业常常要面对一下问题:
➢ 数据库被恶意访问、攻击甚至数据偷窃,而企业无法及时发现、追
踪并阻截这些恶意的行为.
➢ 数据库遭受恶意访问、攻击后,不能追踪到足够的证据。
➢ 不了解数据使用者对数据库访问的细节,从而无法保证数据安全,
特别是敏感数据的管理.
➢ 来自内部的威胁:特权用户随意修改配置、改变或盗取数据,没有
明确职责分工。
➢ 针对数据库、应用系统日志的审计只能做事后分析,周期长,且无法
进行持续性审计。
➢ 审计缺乏规范性,无法有效成为公司的安全管理规范且满足外部审计
需求.
➢ 人工审计面对海量数据,无法满足 100%可见性,造成审计不完整。
➢ DBA 权责未完全区分开,导致审计效果问题.
二、Guardium 企业数据管理综合解决方案
InfoSphere Guardium 提供的一组集成模块,使用一个统一的控制台和后
端数据存储,管理整个数据库的安全与合规周期。通过 Guardium,IBM
现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效
的方法。可扩展企业安全平台既能实时保护数据库,又能自动化所有合
规审计流程。这套方案不仅在解决问题方面表现卓越,而且在避免消极
影响方面同样表现出色.它对数据库性能的影响几乎为零,无需对数据库
作任何变更,甚至不依赖本地数据库日志或审计工具.
三、通过 Guardium 管理数据安全
➢ 发现、分类并且自动寻找、分类和保护敏感信息
使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置,然后
使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策
略。
➢ 评估&加固-—漏洞、配置和行为评估,锁定与追踪
评论0
最新资源