随着企业规模不断壮大,为提高企业运行效率,降低运营的成本,企业信息化系统也在日益发展,运维问题也越来越复杂,企业核心数据资源的安全无法进行有效的管控,为企业的良性发展埋下了隐患。
基于此原因,企业信息化建设需在满足业务运行的前提下,加强内控与安全审计力度,切实保障信息系统安全运行,满足企业内控管理的合规要求。
信息系统运维中的问题
由于信息系统庞大,拥有很多的服务器,而维护人员又极其有限,单个工程师维护多套系统的现象普遍存在。伴随而来就是工程师记事簿上密密麻麻的账号密码,同时在多套主机系统之间切换,其工作量和复杂度成倍增加,直接导致的后果就是工作效率低下,操作繁琐容易出现误操作,影响系统正常运行。
大多数的系统授权是采用操作系统自身的授权系统,授权功能分散在各个设备和系统中,缺乏统一的运维操作授权策略,授权颗粒度粗,无法基于小权限分配原则管理用户权限,因此,出现运维人员权限过大和内部操作权限滥用等问题。
随着企业信息化建设的快速发展,为缓解企业it人员不足的压力,越来越多的企业系统运维工作转交给系统供应商或第三方代维商,企业既解决了人员不足的问题,又解决了招聘新人的技能培训问题。但是在享受便利的同时,由于涉及提供商,代维商过多,人员复杂流动性又大,对操作行为缺少监控带来的风险日益凸现,因此,需要通过严格的权限控制和操作行为审计。
数据库审计系统在当下信息安全领域算得上明星产品,一是因为信息化时代,数据库作为企事业单位的战略性资产,必须进行严格防范,以防被非法获取;二是相关规范性法案及要求对企业内控与审计进行了合规性要求。更深刻的原因在于,数据库面临的众多安全风险亟待解决。
数据库面临的安全风险
内部员工及第三方维护人员的权限分配粗放,导致权限滥用且无有效手段监控操作,致使安全事件发生时不能及时告警且无法追溯并定位真实的操作者,数据流向失控。上文提到堡垒机虽说也有一定的审计功能,但无法达到应用级。
传统的依赖于日志审计的方法,存在诸多弊端,如:数据库审计功能开启会影响数据库本身的运行,原本海量的数据检索已让数据库不堪重负;数据库日志文件本身存在被篡改的风险,难于体现审计信息公正性和有效性;对于国内应用软件的功能性开发模式,日志更是流于表面无实质价值。
数据库审计系统的运行流程
数据库审计系统通过监控所有出入数据库的报文,通过深度的报文解析和重组技术将散列的报文还原成完整数据库语句,如select、delete、alter、grant等,再根据相应的规则对其进行匹配并根据相应的风险等级实时告警。
独立、公正的数据库审计平台
数据库审计系统为第三方的独立审计平台,且自身进行了分权处理,因此,对于审计的独立性与公正性得到了有效的保证。数据库审计系统通过底层直接抓取报文解析重组的方式进行审计,黑客缺乏有效的手段规避审计。
数据库审计系统的不足在于其设计局限于数据库,对于网络协议这一块的审计还有欠缺。不过现在的数据库审计系统也开始加强对协议方面的审计能力。
数据库审计和堡垒机都是目前有效实现信息化内控,满足合规性的重要有效手段,区别在于堡垒机侧重于对第三方维护人员行为的规范与控制,而数据库审计系统侧重于数据库本身的安全以及对数据库资源访问的合规性控制与审计。因此,如何进行产品选型取决于当前所需迫切解决的问题,产品本身并无优劣之分,不同侧重点不可被销售代表的大嘴无所不能的忽悠。