复星保德信人寿保险有限公司是由复星集团与美国保德信金融集团联合发起组建的合资寿险公司,数据是保险行业的战略资产,大数据应用对保险业务深度和广度拓展具有重要的意义。在企业大数据应用过程中,涉及数据采集、数据整合、数据分析、数据发布等多个过程,数据可能遭受泄露、丢失、被篡改等多方面威胁,其中需重点考虑完整性风险和隐私泄露风险,因此加强数据库安全审计是数据安全的基础。
管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。
部署数据库审计系统,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。提供数据库风险告警能力,对于外部发起的数据库漏洞攻击、口令猜测、SQL注入行为、非法访问、权限提升、高危的SQL操作和导表导库操作,系统可以基于灵活的策略配置,设置风险规则,提供实时的风险告警。
1、数据库审计的核心价值是在发生数据库安全事件的及时发现,和安全时间后,为追责、定责提供不可抵赖的依据。
2、数据库审计系统还可以对针对数据库的攻击和风险操作等进行实时告警,以便管理人员及时作出应对措施,从而避免数据被破坏或者窃取。
3、满足国家《网络安全法》、等保规定以及各行业规定中对于数据库审计的合规性需求。