A公司是業內知名的科技企業,早在5年前,就已部署了數據庫審計產品。作為其集團公司的高科技內核和科技企業孵化器,A公司主要負責開發并運營集團的關鍵平臺和服務。

隨著A公司所在集團業務的逐漸擴大,數據庫的數量明顯增長,各數據庫的訪問量激增,數據庫安全隱患日益擴大,這些信號開始釋放:

1、單臺部署方式已無法滿足現階段的要求;

2、數據庫的數量從原先幾百個增加到幾千個;

3、集團業務板塊增多,統一管理難度大;

4、不確定風險增多,現階段漏洞攻擊識別防御能力不足;

......

這些信號都指向一個結論:原有的數據庫審計產品,已經不足以支撐公司飛速發展的業務和規模了,那么,需要怎樣解決這些問題?

基于此前的良好合作,A公司第一時間找到了安恒信息尋求解決之道。此前的產品以其穩定的性能、系統的管控和完善的功能,深得用戶之心,未來需要怎樣升級?安恒信息結合A公司的實際情況,給出了解決方案。

提性能

A公司需要去部署更多的數據庫審計設備,用來承接大流量數據庫,部分流量特別大的數據庫甚至單庫流量在1Gbps左右,在這樣的需求下,單臺設備無法很好承接,甚至要用到分流設備,會導致整體項目的建設復雜度上升,同時項目造價也會較高。

安恒信息通過全新升級的數據庫審計設備,使得單臺設備性能能夠支撐1.2Gbps的純數據庫流量,整機吞吐10Gbps以上,為A公司省去了部署分流設備帶來的系統復雜度和高昂的成本。同時,不僅考慮現在,同樣考慮到了A公司未來的成長性,采用分布式的部署,能夠做到無限彈性擴容,為A公司之后業務的增長預留了足夠的空間,且優化了A公司數據庫審計的架構。

優化后,用性能飛升來形容毫不為過。通過分布式部署56個節點,完美承接客戶現有的10Gbps+數據庫流量,未來最大可支撐50Gbps+數據庫流量。

擴數量

幾年前在采購數據庫審計產品的時候,A公司僅接入了400個左右數據庫。幾年下來,隨著業務的增長,其數據庫的數量成倍增長。在傳統的部署模式下,只能按照比例增加數據庫審計設備的數量,才能夠覆蓋業務增長帶來的審計需求,可是這意味著A公司要花費原先部署成本的4-5倍資金,怎樣才能少花錢、多辦事?

安恒信息新一代數據庫審計設備全面提升了性能,最高端型號可承載不限制數量的數據庫實例,基于單臺設備性能頂峰、分布式部署模式的優勢,A公司的數據庫審計業務找到了完美的載體。通過重新部署,A公司可審計的數據庫數量由原先的400+提升到2000+。

統管理

前面提到,A公司所在集團業務發展迅速,業務板塊快速增加,這為數據庫審計增加了新的難度。原本A公司用單臺部署、互相獨立的數據庫審計設備來負責不同的業務板塊,雖然可以做到各個業務板塊的明確劃分,但是難以統一管理。到現在,許多業務板塊的數據庫審計需求已經遠超單臺的能力瓶頸,同一業務板塊的數據庫審計業務被不同的獨立部署設備分割,這種尷尬局面已經開始制約發展。

升級后,新的數據庫審計可以提供統一的日志查詢、規則下發、運維升級功能,真正做到各個板塊業務獨立運行、互不干擾,并且支持統一管理。

安恒信息數據庫審計可靈活組建分布式,管理節點統管所有的規則下發和基礎權限、設置等,各個探測器節點獨立運行,審計各個業務板塊的數據庫流量。日志可以在管理節點統一查詢、分析,并且可以在管理節點進行統一的運維操作。更重要的是,這種部署模式使得A公司可以不用顧忌數據庫審計設備的數量增加帶來的管理和運維困擾。

擴數量

在幾年前部署時,由于當時的安全威脅形勢不同,A公司的數據庫審計在今天看來,安全防護能力已經不足,很難抵御外來的攻擊和內部潛在的威脅,一旦發生數據庫安全事件,不僅沒辦法及時發現、制止,還無法追蹤溯源。

數據安全已經成為企業的首要安全問題之一,因此安恒信息在這次的升級中,著重加強了數據安全能力。根據A公司各個板塊的業務屬性,定制了400余條安全規則,應用于不同的業務板塊中,包括SQL注入、違規操作、賬號安全、漏洞攻擊等規則,加強了客戶數據庫的威脅防御能力。

本次部署的數審與原先單臺部署的數審統一組成分布式數審,分布式部署架構確保了數據庫審計系統具備了更加便捷的管理、更加靈活的資源調用和更富有彈性的擴容空間,幫助客戶實現統一管理、統一運維的總體需求,促進業務穩健良性發展,獲得客戶的好評。

作為國內top級的數據庫審計類產品,安恒明御數據庫審計與風險控制系統擁有突出的產品實力和廣泛的市場認可,具體表現在:

1.根據賽迪報告2017年至2021年調查顯示,安恒明御數據庫審計與風險控制系統在數據庫審計市場中,市場份額連續5年蟬聯前二;

2.2021年“IDC Perspective:中國數據安全市場研究”,安恒信息榮獲中國數據安全能力建設綜合型安全公司典型廠商,其核心產品明御數據庫審計與風險控制系統上榜;

3.安恒信息被安全媒體數世咨詢評價為數據庫審計產品唯一代表者。

安恒明御數據庫審計與風險控制系統擁有15年的技術積累和廣泛的實戰經驗,累計服務各行業用戶20000余家,是您值得信賴的“數據庫終極守衛”。

綜合日志審計 數據庫
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接