現(xiàn)有信息條件下的數(shù)據(jù)存儲(chǔ)以一種大融合的方式存在����,大數(shù)據(jù)架構(gòu)與傳統(tǒng)數(shù)據(jù)庫(kù)并存�。因此,有效的大數(shù)據(jù)審計(jì)解決方案既要能獨(dú)立審計(jì)針對(duì)大數(shù)據(jù)數(shù)據(jù)庫(kù)的訪問(wèn)行為�����,同時(shí)需兼顧傳統(tǒng)數(shù)據(jù)庫(kù)審計(jì)��,且不影響數(shù)據(jù)庫(kù)的高效穩(wěn)定運(yùn)行�����。
昂楷科技數(shù)據(jù)庫(kù)安全專家根據(jù)大數(shù)據(jù)架構(gòu)實(shí)際應(yīng)用現(xiàn)狀以及大數(shù)據(jù)安全審計(jì)系統(tǒng)應(yīng)用實(shí)例�����,總結(jié)出大數(shù)據(jù)架構(gòu)下數(shù)據(jù)安全解決方案設(shè)計(jì)的8大原則:
兼容性:審計(jì)系統(tǒng)應(yīng)適應(yīng)不同的數(shù)據(jù)庫(kù)類型和應(yīng)用環(huán)境�,對(duì)于主流大數(shù)據(jù)架構(gòu)、商業(yè)數(shù)據(jù)庫(kù)�����、國(guó)產(chǎn)數(shù)據(jù)庫(kù)的各種版本均能進(jìn)行審計(jì)�����。且對(duì)于不同數(shù)據(jù)庫(kù)的審計(jì)策略編輯方法����、日志展現(xiàn)能做到統(tǒng)一���。
可靠性:審計(jì)系統(tǒng)能連續(xù)穩(wěn)定運(yùn)行,且提供足夠的存儲(chǔ)空間來(lái)存儲(chǔ)審計(jì)日志�,滿足在線存儲(chǔ)至少6個(gè)月的要求;審計(jì)系統(tǒng)能夠保證審計(jì)記錄的時(shí)間的一致性,避免錯(cuò)誤時(shí)間記錄給追蹤溯源帶來(lái)的影響��。
獨(dú)立性:審計(jì)系統(tǒng)應(yīng)獨(dú)立于數(shù)據(jù)庫(kù)系統(tǒng)存在��,即使數(shù)據(jù)庫(kù)或者操作系統(tǒng)遭到破壞�,仍然要保證審計(jì)日志的準(zhǔn)確性和完整性���。同時(shí)����,審計(jì)系統(tǒng)的運(yùn)行�����,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)和業(yè)務(wù)操作不應(yīng)造成影響����。
實(shí)用性:由于業(yè)務(wù)系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫(kù)中進(jìn)行集中存儲(chǔ),故對(duì)于大數(shù)據(jù)數(shù)據(jù)庫(kù)的操作審計(jì)需要細(xì)化到數(shù)據(jù)庫(kù)指令、字段等�����,同時(shí)能夠?qū)徲?jì)數(shù)據(jù)庫(kù)返回的信息��,包括錯(cuò)誤碼和數(shù)據(jù)庫(kù)響應(yīng)時(shí)長(zhǎng)����,這樣能夠在數(shù)據(jù)庫(kù)出現(xiàn)關(guān)鍵錯(cuò)誤時(shí)及時(shí)響應(yīng),避免由于數(shù)據(jù)庫(kù)故障帶來(lái)的業(yè)務(wù)損失��。
靈活性:審計(jì)系統(tǒng)可提供缺省的審計(jì)策略及自定義策略��,可結(jié)合用戶業(yè)務(wù)特點(diǎn)�����,對(duì)關(guān)鍵業(yè)務(wù)用戶��、操作途徑����、重要操作、重要表���、重要字段進(jìn)行過(guò)濾審計(jì)�����,并可指定操作事件發(fā)生時(shí)���,系統(tǒng)的響應(yīng)方式���。
擴(kuò)展性:當(dāng)業(yè)務(wù)系統(tǒng)進(jìn)行擴(kuò)容時(shí),審計(jì)系統(tǒng)可以平滑擴(kuò)容���。系統(tǒng)支持向第三方平臺(tái)提供記錄的審計(jì)信息�。
安全性:分權(quán)限管理����,具有權(quán)限管理功能�,可以對(duì)用戶分級(jí),提供不同的操作權(quán)限和不同的網(wǎng)絡(luò)數(shù)據(jù)操作范圍限制�,用戶只能在其權(quán)限內(nèi)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行審計(jì)和相關(guān)操作,具有自身安全審計(jì)功能�。
易用性:審計(jì)系統(tǒng)應(yīng)能夠基于操作進(jìn)行分析,能夠提供主體標(biāo)識(shí)(即用戶)�����、操作(行為)、客體標(biāo)識(shí)(設(shè)備��、操作系統(tǒng)���、數(shù)據(jù)庫(kù)系統(tǒng)�、應(yīng)用系統(tǒng))的分析和靈活可編輯的審計(jì)報(bào)表���。
大數(shù)據(jù)技術(shù)的發(fā)展賦予了大數(shù)據(jù)安全區(qū)別于傳統(tǒng)數(shù)據(jù)安全的特殊性���。在大數(shù)據(jù)時(shí)代新形勢(shì)下,數(shù)據(jù)安全���、隱私安全乃至大數(shù)據(jù)平臺(tái)安全等均面臨新威脅與新風(fēng)險(xiǎn)�����,做好大數(shù)據(jù)安全保障工作面臨嚴(yán)峻挑戰(zhàn)�。
面對(duì)大數(shù)據(jù)時(shí)代嚴(yán)峻復(fù)雜的安全問(wèn)題��,亟須采取針對(duì)性的手段措施���,構(gòu)建大數(shù)據(jù)安全保障體系��,為大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展保駕護(hù)航����。
