業(yè)務(wù)上云，云端數(shù)據(jù)庫(kù)安全是云安全中關(guān)鍵的問(wèn)題之一，要實(shí)現(xiàn)云端數(shù)據(jù)庫(kù)安全，對(duì)數(shù)據(jù)訪問(wèn)操作情況的跟蹤記錄審計(jì)是保障云端數(shù)據(jù)安全的最基本要求。

租戶需要清楚的知道自己的數(shù)據(jù)庫(kù)，在什么時(shí)間，被什么人，以什么工具，具體做了什么操作，并且需要知道什么時(shí)候出現(xiàn)了攻擊行為和異常的訪問(wèn)情況，所以合格的云數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品很重要。

由于IT架構(gòu)的變化，云數(shù)據(jù)庫(kù)審計(jì)是以純軟件形態(tài)部署在云端，如何獲取數(shù)據(jù)庫(kù)流量是難題，用戶不希望在數(shù)據(jù)庫(kù)上安裝任何插件。

昂楷云數(shù)據(jù)庫(kù)審計(jì)介紹

以行業(yè)領(lǐng)先的云數(shù)據(jù)庫(kù)引流技術(shù)，為云服務(wù)商及云租戶提供核心數(shù)據(jù)的安全防護(hù)，適用于多種類型的云平臺(tái)，并支持SDN引流、輕量級(jí)插件等多種靈活的部署方式，還能與云平臺(tái)進(jìn)行源碼整合提供SAAS級(jí)服務(wù)，實(shí)現(xiàn)云數(shù)據(jù)庫(kù)訪問(wèn)的全面精確審計(jì)。

昂楷技術(shù)實(shí)踐

1、與亞馬遜云無(wú)縫對(duì)接，通過(guò)流量鏡像采集流量，如下圖：

2、查看流量信息，如下圖：

3、查看審計(jì)結(jié)果，如下圖：

技術(shù)特點(diǎn)

昂楷在公有云亞馬遜云AWS上采用無(wú)插件引流技術(shù)，不需要在數(shù)據(jù)庫(kù)服務(wù)器上安裝agent，真正零干擾，并解決對(duì)VXLAN流量的識(shí)別，實(shí)現(xiàn)云端數(shù)據(jù)庫(kù)的安全審計(jì)。（說(shuō)明：VXLAN（Virtual eXtensible Local Area Network，虛擬擴(kuò)展局域網(wǎng)），是由IETF定義的NVO3（Network Virtualization over Layer 3）標(biāo)準(zhǔn)技術(shù)之一，是對(duì)傳統(tǒng)VLAN協(xié)議的一種擴(kuò)展。VXLAN的特點(diǎn)是將L2的以太幀封裝到UDP報(bào)文（即L2 over L4）中，并在L3網(wǎng)絡(luò)中傳輸。）