在云應用得以快速發展的同時,云平臺的安全問題也越來越被人們所重視。近年來很多云提供商爆出宕機事件,加劇了用戶對云計算安全性的擔憂。
針對云計算數據安全問題,目前業界已經開始討論,但有效的解決策略不多,更多的探索是建立在傳統的網絡安全思路上,但由于云應用的廣泛性和復雜性,云計算特別是公有云環境下的網絡安全管理一直是一項全球性的難題。隨著傳統的安全解決方案對公有云的架構失效,國內外的安全廠商都在轉向對云安全解決方案的研究。目前市場還處于等待解決方案的狀態。
昂楷科技通過自身的技術積累,以及實際項目中的應用,率先取得了突破:
►針對小型的云平臺,包含公有或者私有的,我們使用虛擬化引流來解決;
► 針對大型的云平臺,特別是大型公有云平臺,我們采用純軟件的虛擬化數據庫審計技術來解決。
1 、全獨立審計模式
昂楷AAS審計數據通過網絡完全獨立地采集,這使得數據庫維護或開發小組,安全審計小組的工作進行適當的分離。而且,審計工作不影響數據庫的性能、穩定性或日常管理流程。審計結果獨立存儲于昂楷AAS自帶的存儲空間中,避免了數據庫特權用戶或惡意入侵數據庫器用戶,干擾審計信息的公正性。
2 、全細膩度審計
►全面性:針對業務層、應用層、數據庫等各個層面的操作進行定位,包括數據庫SQL執行情況、數據庫返回值等。
► 細粒度:精確到表、對象、記錄內容的細粒度審計策略,實現對敏感信息的精細監控;
►獨立性:基于獨立監控審計的工作模式,實現了數據庫管理與審計的分離,保證了審計結果的真實性、完整性、公正性。
3 、權限分離
昂楷AAS設置了權限角色分離,如系統管理員負責設備的運行設置;審計員負責查看相關審計記錄及規則違反情況;日志員負責查看整體設備的操作日志及規則的修改情況等。
產品概要
數據庫審計系統集中管理平臺概述:
深圳云數據庫審計研發.-深圳昂楷科技有限公司/ 專業云數據庫審計技術 云數據庫審計用途 云數據庫審計技術 深圳云數據庫審計方案 |
|
手機站
您當前位置是:商業機會 >> 展會 >> 展臺搭建 >> 供應深圳云數據庫審計研發
聯系信息
