背景说明
随着社会信息化深度日益加深,企业IT系统飞速扩张,越来越多的业务数据搬上公有云。业务数据上云可以带来长久稳定的存储模式、快速高效的企业数据分析,享受云计算带来的便利,同时,企业仍然面临数据安全问题,并且在云上产生了新的变化。近几年频频发生公司因数据丢失受到重大损失的新闻,以及各类数据窃密的刑事案件,都是数据安全问题的真实写照。常见的公有云数据风险主要有以下几类:
审计信息不全,不满足网络安全法及网络安全等级保护要求。
恶意攻击日趋隐蔽,难以有效发现并制定应对措施。
内部防范措施不到位,内网人员有机可乘。
数据库压力监控不到位,突发性能问题。
获取泄密证据困难。
产品简介
针对上述数据安全问题,腾讯云数据安全审计(Data Security Audit,CDS)可针对企业的私有化资产以及企业在腾讯云或其他云厂商的公有云资产提供服务,对企业网络中的数据库各类会话信息、访问操作、SQL 语句进行全量审计入库。
助力企业满足网络安全法、等保三级要求。
获得审计数据后,数据安全审计能根据多种规则库和威胁检测引擎识别操作中的恶意行为,并及时通知管理员进行相应的安全防护措施。
对于已发生的安全事故,数据安全审计支持对数年的日志进行审计和分析,为企业还原安全事故全貌并定位责任人提供参考依据。
数据安全审计通过 AI 威胁检测引擎,面对严峻的安全环境,及时预测威胁变化,将各类新出现的变体攻击通报给管理员,帮助企业从容应对各种形态的攻击。
数据安全审计能够应对因数据访问量巨大而产生的审计难题。数据安全审计基于腾讯 TKE 技术的 SaaS 架构,可根据企业数据库流量随时扩展算力, SQL 吞吐量达十万级,每小时入库速率达千万级,帮助企业应对超高并发环境的审计问题。
产品功能
丰富的数据库支持
数据安全审计支持常见的云数据库、自建数据库和大数据组件。
云数据库:关系型数据库 MySQL、PostgreSQL、SQL Server、MariaDB,NOSQL 数据库 Redis、MongoDB,企业级分布式数据库 TDSQL。
自建数据库:MySQL、PostgreSQL、SQL Server、Oracle、MariaDB、Redis、MongoDB、Hbase、Hive。
大数据组件:Hbase、Hive。
跨云多地域集中审计
数据安全审计支持对腾讯云多地域、多 VPC 的数据资产进行集中审计。还可以对其他厂商的公有云、IDC 资产通过公网、专线等方式接入,进行统一的集中审计。
云数据库自动发现
数据安全审计基于云原生架构,在用户授权后,可自动获取云数据库列表,不需要手工录入,同时避免资产遗漏。
人工智能威胁识别
依托腾讯云专业的深度学习技术和丰富的样本训练环境,内置 AI 引擎能够应对变化多端的威胁场景,具备多达186个内置规则的规则库,能够根据威胁攻击、恶意操作、SQL 注入的流量特征识别安全事件。
自定义规则审计
支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置,安全策略灵活且自由,实现精细化监控;可根据不同场景不同类型的应用进行个性化定制,精确掌控数据库访问信息。
全量审计
数据安全审计具备全量的数据库操作审计功能,超越传统安全审计概念,将数据库所有的 SQL 操作全部收入眼底。会话审计类别齐全,能够对各类数据操作行为进行审计,为数据库安全事件的溯源提供支持。
威胁告警
数据安全审计能够在识别威胁操作后,向相关管理员发送告警信息。告警方式支持企业微信告警、短信告警、邮件告警,类型丰富,多种途径确保警报及时通知管理员。