2016年11月30日，公司云安全事業(yè)部傳來喜訊，我們的云數(shù)據(jù)庫安全審計(jì)系統(tǒng)正式上線阿里云安全市場!繼成功入駐青云、華為云、騰訊云之后，此次成功入駐阿里云這個(gè)國內(nèi)最大的云平臺，意味著我們的云端數(shù)據(jù)庫安全審計(jì)產(chǎn)品獲得了又一次重大的市場突破，我們迎來了為上百萬的云上企業(yè)用戶提供數(shù)據(jù)安全保障服務(wù)的巨大機(jī)遇!

　　阿里云為廣大企業(yè)和政府機(jī)構(gòu)提供強(qiáng)大的計(jì)算和數(shù)據(jù)處理支持，讓計(jì)算成為普惠科技和公共服務(wù)，為萬物互聯(lián)的DT世界提供源源不斷的新能源。但云上企業(yè)用戶所面臨的數(shù)據(jù)安全問題也日益凸顯，迫切需要一個(gè)真正有效的解決方案。中安威士云數(shù)據(jù)庫安全審計(jì)系統(tǒng)即是我們?yōu)閺母旧辖鉀Q云端數(shù)據(jù)安全治理問題而邁出的第一步。

　　中安威士云數(shù)據(jù)庫安全審計(jì)系統(tǒng)可以有效記錄所有用戶及每個(gè)應(yīng)用系統(tǒng)對云端數(shù)據(jù)庫的調(diào)用和訪問行為，準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài);及時(shí)發(fā)現(xiàn)違規(guī)操作，并實(shí)時(shí)告警、記錄，實(shí)現(xiàn)云用戶自己追查取證，以解決云上企業(yè)用戶的數(shù)據(jù)訪問活動(dòng)不透明，核心敏感數(shù)據(jù)可能被泄露或被篡改等難題;保障企業(yè)用戶云上數(shù)據(jù)的安全可靠，并幫助企業(yè)用戶快速通過國家或行業(yè)監(jiān)管部門的合規(guī)審計(jì)。

　　中安威士云端數(shù)據(jù)庫審計(jì)系統(tǒng)以旁路的方式部署于公有云網(wǎng)絡(luò)中。針對每個(gè)租戶的數(shù)據(jù)庫采集、分析、過濾所有不同用戶對自己應(yīng)用數(shù)據(jù)庫的訪問行為，將符合規(guī)則的行為記錄下來。發(fā)現(xiàn)違規(guī)訪問行為采取告警措施通知管理人員，并提供訪問行為的回放，便于管理人員更直觀的判斷問題。按規(guī)定的時(shí)間生成報(bào)表提供給監(jiān)察部門審核。

　　云端數(shù)據(jù)庫審計(jì)系統(tǒng)采用了精確的SQL語法分析技術(shù)，分析、過濾發(fā)往數(shù)據(jù)庫的SQL語句。根據(jù)預(yù)先制定的策略決定是否對某SQL語句或訪問行為進(jìn)行記錄，這種審計(jì)方式可以避免記錄大量無用的、無風(fēng)險(xiǎn)的日志，減少占用空間并提高發(fā)現(xiàn)問題的準(zhǔn)確度。預(yù)先制定的策略包括：

　　Ø 白名單規(guī)則，即遇到該名單認(rèn)可的SQL語句時(shí)，防火墻就將其看作正常語句，不做記錄。

　　Ø 黑名單規(guī)則，即專門記錄該名單未授權(quán)的SQL語句。

　　Ø 屬性規(guī)則，即通過主客體的屬性記錄訪問行為，如一天中的時(shí)間、IP地址、用戶和SQL類等屬性。

　　中安威士云端數(shù)據(jù)庫審計(jì)系統(tǒng)還提供免費(fèi)的數(shù)據(jù)庫風(fēng)險(xiǎn)掃描功能，將數(shù)據(jù)庫中潛在的風(fēng)險(xiǎn)或漏洞，進(jìn)行全面的掃描，以減少數(shù)據(jù)庫被攻擊或數(shù)據(jù)泄露的風(fēng)險(xiǎn)。通過數(shù)據(jù)庫風(fēng)險(xiǎn)掃描功能可以減少、弱化大多數(shù)人為與非人為造成的數(shù)據(jù)庫風(fēng)險(xiǎn)，提高數(shù)據(jù)庫的安全性。

　　中安威士云數(shù)據(jù)庫安全審計(jì)系統(tǒng)部署架構(gòu)圖如下，針對于每個(gè)公有云平臺租戶，我們都提供獨(dú)立的云端數(shù)據(jù)庫安全審計(jì)產(chǎn)品，從而避免將數(shù)據(jù)庫日志鏡像到用戶虛擬局域網(wǎng)外部，保障云平臺租戶的數(shù)據(jù)安全。

　　目前，阿里云上的用戶只需三步，即可快速為自己的云端數(shù)據(jù)庫部署我們的安全審計(jì)系統(tǒng)：

　　中安威士云數(shù)據(jù)庫安全審計(jì)系統(tǒng)能為云端用戶帶來重要價(jià)值。

　　1)保障用戶數(shù)據(jù)庫合規(guī)訪問。通過中安威士云端數(shù)據(jù)庫審計(jì)系統(tǒng)，對所有訪問數(shù)據(jù)庫請求實(shí)施記錄和審核，有效保障了公有云平臺租戶對自身數(shù)據(jù)庫訪問的合規(guī)性，通過配置訪問策略，實(shí)現(xiàn)非法訪問第一時(shí)間告警;

　　2)降低用戶使用成本。相比較于線下部署數(shù)據(jù)庫審計(jì)系統(tǒng)，在云端部署和使用成本大大降低，對于云平臺租戶來說，更劃算，更方便。

　　3)安裝部署方便。云端數(shù)據(jù)庫安全審計(jì)產(chǎn)品，在云上采用軟件探針的部署方式，只是在數(shù)據(jù)庫中定入一段啟動(dòng)腳本，無需修改客戶的應(yīng)用和數(shù)據(jù)庫，即可完成對數(shù)據(jù)庫訪問的審計(jì)，并生成報(bào)表，非常方便云租戶安裝部署使用。

　　隨著越來越多的企業(yè)信息系統(tǒng)云化，傳統(tǒng)信息系統(tǒng)會(huì)越來越少。云上的數(shù)據(jù)安全將是今后信息安全的主流。中安威士作為云端數(shù)據(jù)安全的先鋒隊(duì)，將陸續(xù)推出云數(shù)據(jù)庫防火墻系統(tǒng)、云數(shù)據(jù)庫加密系統(tǒng)和云數(shù)據(jù)庫脫敏系統(tǒng)，為云端數(shù)據(jù)安全提供一個(gè)完整有效的解決方案。