现有信息条件下的数据存储以一种大融合的方式存在,大数据架构与传统数据库并存。因此,有效的大数据审计解决方案既要能独立审计针对大数据数据库的访问行为,同时需兼顾传统数据库审计,且不影响数据库的高效稳定运行。
昂楷科技数据库安全专家根据大数据架构实际应用现状以及大数据安全审计系统应用实例,总结出大数据架构下数据安全解决方案设计的8大原则:
兼容性:审计系统应适应不同的数据库类型和应用环境,对于主流大数据架构、商业数据库、国产数据库的各种版本均能进行审计。且对于不同数据库的审计策略编辑方法、日志展现能做到统一。
可靠性:审计系统能连续稳定运行,且提供足够的存储空间来存储审计日志,满足在线存储至少6个月的要求;审计系统能够保证审计记录的时间的一致性,避免错误时间记录给追踪溯源带来的影响。
独立性:审计系统应独立于数据库系统存在,即使数据库或者操作系统遭到破坏,仍然要保证审计日志的准确性和完整性。同时,审计系统的运行,对数据库系统和业务操作不应造成影响。
实用性:由于业务系统数据在数据库中进行集中存储,故对于大数据数据库的操作审计需要细化到数据库指令、字段等,同时能够审计数据库返回的信息,包括错误码和数据库响应时长,这样能够在数据库出现关键错误时及时响应,避免由于数据库故障带来的业务损失。
灵活性:审计系统可提供缺省的审计策略及自定义策略,可结合用户业务特点,对关键业务用户、操作途径、重要操作、重要表、重要字段进行过滤审计,并可指定操作事件发生时,系统的响应方式。
扩展性:当业务系统进行扩容时,审计系统可以平滑扩容。系统支持向第三方平台提供记录的审计信息。
安全性:分权限管理,具有权限管理功能,可以对用户分级,提供不同的操作权限和不同的网络数据操作范围限制,用户只能在其权限内对网络数据进行审计和相关操作,具有自身安全审计功能。
易用性:审计系统应能够基于操作进行分析,能够提供主体标识(即用户)、操作(行为)、客体标识(设备、操作系统、数据库系统、应用系统)的分析和灵活可编辑的审计报表。
大数据技术的发展赋予了大数据安全区别于传统数据安全的特殊性。在大数据时代新形势下,数据安全、隐私安全乃至大数据平台安全等均面临新威胁与新风险,做好大数据安全保障工作面临严峻挑战。
面对大数据时代严峻复杂的安全问题,亟须采取针对性的手段措施,构建大数据安全保障体系,为大数据产业健康发展保驾护航。