現(xiàn)有信息條件下的數(shù)據(jù)存儲以一種大融合的方式存在，大數(shù)據(jù)架構(gòu)與傳統(tǒng)數(shù)據(jù)庫并存。因此，有效的大數(shù)據(jù)審計解決方案既要能獨立審計針對大數(shù)據(jù)數(shù)據(jù)庫的訪問行為，同時需兼顧傳統(tǒng)數(shù)據(jù)庫審計，且不影響數(shù)據(jù)庫的高效穩(wěn)定運行。

昂楷科技數(shù)據(jù)庫安全專家，根據(jù)大數(shù)據(jù)架構(gòu)實際應(yīng)用現(xiàn)狀以及大數(shù)據(jù)安全審計系統(tǒng)應(yīng)用實例，總結(jié)出大數(shù)據(jù)架構(gòu)下數(shù)據(jù)安全解決方案設(shè)計的8大原則：

• 兼容性：審計系統(tǒng)應(yīng)適應(yīng)不同的數(shù)據(jù)庫類型和應(yīng)用環(huán)境，對于主流大數(shù)據(jù)架構(gòu)、商業(yè)數(shù)據(jù)庫、國產(chǎn)數(shù)據(jù)庫的各種版本均能進行審計。且對于不同數(shù)據(jù)庫的審計策略編輯方法、日志展現(xiàn)能做到統(tǒng)一。

• 可靠性：審計系統(tǒng)能連續(xù)穩(wěn)定運行，且提供足夠的存儲空間來存儲審計日志，滿足在線存儲至少6個月的要求；審計系統(tǒng)能夠保證審計記錄的時間的一致性，避免錯誤時間記錄給追蹤溯源帶來的影響。

• 獨立性：審計系統(tǒng)應(yīng)獨立于數(shù)據(jù)庫系統(tǒng)存在，即使數(shù)據(jù)庫或者操作系統(tǒng)遭到破壞，仍然要保證審計日志的準確性和完整性。同時，審計系統(tǒng)的運行，對數(shù)據(jù)庫系統(tǒng)和業(yè)務(wù)操作不應(yīng)造成影響。

• 實用性：由于業(yè)務(wù)系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫中進行集中存儲，故對于大數(shù)據(jù)數(shù)據(jù)庫的操作審計需要細化到數(shù)據(jù)庫指令、字段等，同時能夠?qū)徲嫈?shù)據(jù)庫返回的信息，包括錯誤碼和數(shù)據(jù)庫響應(yīng)時長，這樣能夠在數(shù)據(jù)庫出現(xiàn)關(guān)鍵錯誤時及時響應(yīng)，避免由于數(shù)據(jù)庫故障帶來的業(yè)務(wù)損失。

• 靈活性：審計系統(tǒng)可提供缺省的審計策略及自定義策略，可結(jié)合用戶業(yè)務(wù)特點，對關(guān)鍵業(yè)務(wù)用戶、操作途徑、重要操作、重要表、重要字段進行過濾審計，并可指定操作事件發(fā)生時，系統(tǒng)的響應(yīng)方式。

• 擴展性：當業(yè)務(wù)系統(tǒng)進行擴容時，審計系統(tǒng)可以平滑擴容。系統(tǒng)支持向第三方平臺提供記錄的審計信息。

• 安全性：分權(quán)限管理，具有權(quán)限管理功能，可以對用戶分級，提供不同的操作權(quán)限和不同的網(wǎng)絡(luò)數(shù)據(jù)操作范圍限制，用戶只能在其權(quán)限內(nèi)對網(wǎng)絡(luò)數(shù)據(jù)進行審計和相關(guān)操作，具有自身安全審計功能。

• 易用性：審計系統(tǒng)應(yīng)能夠基于操作進行分析，能夠提供主體標識（即用戶）、操作（行為）、客體標識（設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)）的分析和靈活可編輯的審計報表。

大數(shù)據(jù)技術(shù)的發(fā)展賦予了大數(shù)據(jù)安全區(qū)別于傳統(tǒng)數(shù)據(jù)安全的特殊性。在大數(shù)據(jù)時代新形勢下，數(shù)據(jù)安全、隱私安全乃至大數(shù)據(jù)平臺安全等均面臨新威脅與新風(fēng)險，做好大數(shù)據(jù)安全保障工作面臨嚴峻挑戰(zhàn)。