企業(yè)的重要數(shù)據(jù)往往以結(jié)構(gòu)化數(shù)據(jù)的形式保存在數(shù)據(jù)庫中，如果遭到惡意刪除或更改，將會(huì)造成很大的損失。潮數(shù)科技的數(shù)據(jù)庫審計(jì)系統(tǒng)，對于江蘇無錫華潤上華業(yè)務(wù)系統(tǒng)給予字段級的審計(jì)，全面保護(hù)了其數(shù)據(jù)庫的安全。

　　客戶業(yè)務(wù)系統(tǒng)背景及痛點(diǎn)需求

　　華潤上華隸屬于華潤集團(tuán)旗下負(fù)責(zé)半導(dǎo)體業(yè)務(wù)的高科技公司——華潤微電子有限公司。作為一家領(lǐng)先的純模擬晶圓專工企業(yè)，于1997年在中國開創(chuàng)開放式晶圓代工業(yè)務(wù)模式的先河，為客戶提供集成電路制造服務(wù)。

　　華潤上華企業(yè)在生產(chǎn)過程中產(chǎn)生了大量結(jié)構(gòu)化數(shù)據(jù)，如何保證對數(shù)據(jù)庫系統(tǒng)所有操作的準(zhǔn)確記錄、對危險(xiǎn)操作的及時(shí)報(bào)警是企業(yè)現(xiàn)階段迫切需要解決的問題。

　　目前華潤上華擁有MES系統(tǒng)、OA、財(cái)務(wù)等多種業(yè)務(wù)系統(tǒng)，采用了Oracle、MySQL等二十余套數(shù)據(jù)庫系統(tǒng)。目前客戶現(xiàn)有環(huán)境中未使用有效的數(shù)據(jù)庫審計(jì)系統(tǒng)，僅憑數(shù)據(jù)庫自身日志審計(jì)做相關(guān)記錄，但此種方法無法第一時(shí)間將異常信息報(bào)告給數(shù)據(jù)庫管理者，且不能確保日志不被惡意刪除或更改。

　　潮數(shù)科技提供數(shù)據(jù)庫審計(jì)服務(wù)

　　潮數(shù)數(shù)據(jù)庫審計(jì)系統(tǒng)在網(wǎng)絡(luò)中以旁路方式部署，通過設(shè)備管理口提供策略配置、日志采集、查詢報(bào)表等功能;訪問數(shù)據(jù)庫的流量通過交換機(jī)的流量鏡像功能引入到數(shù)據(jù)庫安全審計(jì)系統(tǒng)中進(jìn)行審計(jì)。

　　通過實(shí)時(shí)審計(jì)，解決數(shù)據(jù)庫操作中的細(xì)粒度審計(jì)，包括采用細(xì)粒度的審計(jì)策略對操作、訪問及命令返回進(jìn)行全監(jiān)控，實(shí)現(xiàn)針對所有賬戶對數(shù)據(jù)庫操作、訪問及命令的全面監(jiān)測審計(jì)，加強(qiáng)對數(shù)據(jù)庫臨時(shí)賬戶與高權(quán)限賬戶的審計(jì)監(jiān)測審計(jì)，加強(qiáng)針對重要敏感數(shù)據(jù)的訪問審計(jì)監(jiān)測。

　　而且，潮數(shù)數(shù)據(jù)庫審計(jì)系統(tǒng)達(dá)到字段級的審計(jì)細(xì)粒度，提供詳細(xì)的數(shù)據(jù)庫審計(jì)記錄及分類報(bào)表統(tǒng)計(jì)。根據(jù)多年數(shù)據(jù)庫安全經(jīng)驗(yàn)提供報(bào)表支持，實(shí)現(xiàn)數(shù)據(jù)庫異常操作監(jiān)測報(bào)警，并提供多種告警方式通知相關(guān)人員。

　　同時(shí)，潮數(shù)數(shù)據(jù)庫審計(jì)系統(tǒng)采用獨(dú)立審計(jì)的工作模式，不對現(xiàn)有系統(tǒng)造成任何影響，彌補(bǔ)了因數(shù)據(jù)庫系統(tǒng)內(nèi)置日志審計(jì)而帶來的不足。

　　數(shù)據(jù)庫審計(jì)效果明顯

　　潮數(shù)數(shù)據(jù)庫審計(jì)系統(tǒng),是一款具有完全自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)庫審計(jì)產(chǎn)品。該產(chǎn)品通過監(jiān)控?cái)?shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容，不僅能夠?qū)?shù)據(jù)庫所面臨的風(fēng)險(xiǎn)進(jìn)行多方位的評估，還可以對數(shù)據(jù)庫所有操作進(jìn)行審計(jì),提供事后追查機(jī)制。主要功能有：單/雙向?qū)徲?jì)、三層審計(jì)、日志檢索、風(fēng)險(xiǎn)告警、策略配置、審計(jì)集群、探針集管、策略同步、報(bào)表等。

　　產(chǎn)品架構(gòu)總共分成五層，包括協(xié)議監(jiān)聽層、SQL分析層、審計(jì)策略層、日志管理層和終端展現(xiàn)層。其中：協(xié)議監(jiān)聽層主要通過對抓取的數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)協(xié)議解析，及對日志進(jìn)行多級緩存;SQL分析層主要對已抓取的內(nèi)容進(jìn)行數(shù)據(jù)庫協(xié)議解析及智能化分析;審計(jì)策略層主要是設(shè)置審計(jì)策略，然后進(jìn)行精準(zhǔn)化的策略匹配;日志管理層主要存儲(chǔ)數(shù)據(jù)庫的審計(jì)日志信息以及審計(jì)系統(tǒng)的自身配置文件;終端展現(xiàn)層進(jìn)行策略管理、日志記錄及分析,對有風(fēng)險(xiǎn)的行為進(jìn)行告警，并形成報(bào)表。

　　經(jīng)過潮數(shù)科技團(tuán)隊(duì)的深入調(diào)研和周密部署，項(xiàng)目交付后，實(shí)現(xiàn)了華潤上華對敏感數(shù)據(jù)的全自動(dòng)管控，實(shí)施效果非常明顯：

　　首先，集中化展示出所有數(shù)據(jù)庫服務(wù)器的分布情況和風(fēng)險(xiǎn)狀態(tài)，并在出現(xiàn)異常時(shí)及時(shí)進(jìn)行告警，防止業(yè)務(wù)癱瘓，保證業(yè)務(wù)系統(tǒng)的可用性。

　　其次，全面審計(jì)數(shù)據(jù)庫操作，通過對事件進(jìn)行回放、追蹤，為所有安全事件提供事后追查的依據(jù)。

　　同時(shí)，提供等級保護(hù)、SOX、PCI等詳盡、全面、合規(guī)化的審計(jì)報(bào)告，完善內(nèi)審、節(jié)約企業(yè)成本。

　　本項(xiàng)目實(shí)施后完美地解決了華潤上華針對核心數(shù)據(jù)庫的安全監(jiān)控需要;重點(diǎn)加強(qiáng)信息科技風(fēng)險(xiǎn)管理、合規(guī)要求;并且基于豐富的風(fēng)險(xiǎn)執(zhí)行策略，結(jié)合客戶信息化部門管理規(guī)范，實(shí)現(xiàn)了實(shí)時(shí)風(fēng)險(xiǎn)告警、事后審計(jì)追蹤、清晰報(bào)表分析的業(yè)務(wù)要求，完善了企業(yè)信息科技風(fēng)險(xiǎn)管理體系。