2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。该机器人管理员提供的navicat截图显示,数据量为4541420022条(45亿),数据库大小为435.35GB,数据量极为庞大。
数据安全问题再一次引起了人们的关注,而且由于近些年来越来越多的行业进入大数据时代,网络数据出现井喷式发展,所以,一旦数据被泄露,将会造不可估量的经济损失和不良的社会影响,因此,数据安全也被推到了一个相当高的地位,而数据库审计则是数据库安全防御体系中的重要组成部分。
数据库审计
与传统的安全设备不同,如:IDS/IPS、防火墙,都是针对于边界防护,而且防护的方向对外而不是对内的。而数据库面临的风险一方面是外部不法分子的攻击和获取敏感信息的主要目标,一方面是内部违规人员的违规操作和泄露,使得数据库安全事件频发。
具体表现为:
1.管理职责定位不清,流程待完善,运维操作待规范,以及第三方维护人员操作缺乏有效监控等,致使安全事件发生时,无法追责到人。
2.数据库内部操作不明晰,无法通过传统安全产品(如:防火墙、IDS、IPS 等)来检测、发现恶意操作、资源滥用和敏感信息泄露等违规行为。
3.数据库的恶意操作、敏感操作,无法进行实时告警,导致发生的安全事件无法第一时间反馈到数据库管理人员。
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。这并不是一项新的数据,而且很多数据库自身都具有日志审计功能,但是这些审计功能有着自身的缺点:
1.非智能设计:日志审计功能并不能进行灵活的配置,仅仅是简单的日志记录,并不能帮助管理者及时发现问题,快速定位问题;
2.不能进行监测报警:数据库自身的日志审计,并不具有监测报警的功能,不能在第一时间将异常信息报告给数据库管理者,只能用于问题查证;
3.日志记录可以被删除:日志审计的记录会存在一个特定文件或是一个表,恶意攻击者或是具有权限的合法用户都可以删除这样的日志文件,从而将记录毁灭;
4.对数据库服务器的资源和性能都会产生影响:在开启某些日志审计功能后,有时候如果无法对日志文件进行写入时,就会导致数据库停止;还有一些日志审计功能一旦开启,记录量非常大,占用了大量的硬盘空间,同时大大降低数据库服务的性能,严重影响正常的应用的顺利进行。
因此,独立的数据库审计系统应运而生。
数据库审计系统可以通过配置安全规则,实现对危险操作的实时告警和事后追溯,从而达到保护数据库安全的目的。
相较于数据库自带的审计功能,数据库审计系统有如下优势:
访问行为记录更加全面,并做到可视化。
兼容性扩展性更好,布局也更加灵活发布。
与其他安全管理系统的联动更加便捷。
风险自动识别,审计数据处理效率更高。
可用于安全事件追溯与定责。数据库审计的核心价值是在发生数据库安全事件后,为追责、定责提供依据。
满足等保合规审计,提供合规审计依据。
实时风险告警。数据库审计系统还可以对于针对数据库的攻击和风险操作等进行实时告警,以便管理人员及时采取应对措施,从而避免数据被破坏或者窃取。