数据库安全审计快速入门
数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能
数据库安全审计提供的旁路模式数据库审计功能,可以对风险行为进行实时告警。同时,通过生成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全
行为发现审计
关联应用层和数据库层的访问操作
多维度线索分析
提供行为线索、会话线索、语句线索分析
实时告警
提供风险操作告警、SQL注入告警、系统资源告警
报表功能
提供客户端和数据库用户会话分析、风险分布情况分析、数据库安全合规等8种报表
数据库安全审计选购
产品版本
基础版
专业版
高级版
系统配置
CPU:4U
内存:16GB
硬盘:500GB
CPU:8U
内存:32GB
硬盘:1000GB
CPU:16U
内存:64GB
硬盘:2000GB
性能参数
吞吐量峰值:3,000条/秒
入库速率值:360万条/小时
4亿条在线SQL语句存储
50亿条归档SQL语句存储
吞吐量峰值:6,000条/秒
入库速率值:720万条/小时
6亿条在线SQL语句存储
100亿条归档SQL语句存储
吞吐量峰值:30,000条/秒
入库速率值:1080万条/小时
15亿条在线SQL语句存储
600亿条归档SQL语句存储
支持数据库类别
关系型数据库(RDS)
弹性云服务器(ECS)的自建数据库
裸金属服务器(BMS)的自建数据库
关系型数据库(RDS)
弹性云服务器(ECS)的自建数据库
裸金属服务器(BMS)的自建数据库
关系型数据库(RDS)
弹性云服务器(ECS)的自建数据库
裸金属服务器(BMS)的自建数据库
支持数据库类型
MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB(for openGauss)、DAMENG、KINGBASE、MongoDB等,支持数据库类型版本详见具体版本
MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB(for openGauss)、DAMENG、KINGBASE、MongoDB等,支持数据库类型版本详见具体版本
MySQL、Oracle、PostgreSQL、SQL Server、DWS、SHENTONG、GBase 8a、GBase 8s、Gbase XDM Cluster、Greenplum、HighGo、GaussDB(for MYSQL)、GaussDB(for openGauss)、DAMENG、KINGBASE等,支持数据库类型版本详见具体版本
本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的
本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的
数据库安全审计应用场景
数据库安全审计
支持对RDS、ECS/BMS自建的数据库进行审计,提供用户行为发现审计、多维度分析、实时告警和报表功能
数据库安全审计最佳实践
-
审计RDS关系型数据库
数据库安全审计采用旁路部署,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态数据,实现对RDS关系型数据库的安全审计
-
审计ECS自建数据库
在数据库端部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态数据,实现对自建数据库的安全审计
-
数据库慢SQL检测
数据库安全审计检测响应时间大于1秒的SQL语句。通过数据库慢SQL检测,可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化
-
数据库脏表检测
数据库安全审计规则增加一条“数据库脏表检测”的高风险操作。用户预设无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序
