2016年11月30日，公司云安全事業部傳來喜訊，我們的云數據庫安全審計系統正式上線阿里云安全市場!繼成功入駐青云、華為云、騰訊云之后，此次成功入駐阿里云這個國內最大的云平臺，意味著我們的云端數據庫安全審計產品獲得了又一次重大的市場突破，我們迎來了為上百萬的云上企業用戶提供數據安全保障服務的巨大機遇!

　　阿里云為廣大企業和政府機構提供強大的計算和數據處理支持，讓計算成為普惠科技和公共服務，為萬物互聯的DT世界提供源源不斷的新能源。但云上企業用戶所面臨的數據安全問題也日益凸顯，迫切需要一個真正有效的解決方案。中安威士云數據庫安全審計系統即是我們為從根本上解決云端數據安全治理問題而邁出的第一步。

　　中安威士云數據庫安全審計系統可以有效記錄所有用戶及每個應用系統對云端數據庫的調用和訪問行為，準確掌握數據庫系統的安全狀態;及時發現違規操作，并實時告警、記錄，實現云用戶自己追查取證，以解決云上企業用戶的數據訪問活動不透明，核心敏感數據可能被泄露或被篡改等難題;保障企業用戶云上數據的安全可靠，并幫助企業用戶快速通過國家或行業監管部門的合規審計。

　　中安威士云端數據庫審計系統以旁路的方式部署于公有云網絡中。針對每個租戶的數據庫采集、分析、過濾所有不同用戶對自己應用數據庫的訪問行為，將符合規則的行為記錄下來。發現違規訪問行為采取告警措施通知管理人員，并提供訪問行為的回放，便于管理人員更直觀的判斷問題。按規定的時間生成報表提供給監察部門審核。

　　云端數據庫審計系統采用了精確的SQL語法分析技術，分析、過濾發往數據庫的SQL語句。根據預先制定的策略決定是否對某SQL語句或訪問行為進行記錄，這種審計方式可以避免記錄大量無用的、無風險的日志，減少占用空間并提高發現問題的準確度。預先制定的策略包括：

　　Ø 白名單規則，即遇到該名單認可的SQL語句時，防火墻就將其看作正常語句，不做記錄。

　　Ø 黑名單規則，即專門記錄該名單未授權的SQL語句。

　　Ø 屬性規則，即通過主客體的屬性記錄訪問行為，如一天中的時間、IP地址、用戶和SQL類等屬性。

　　中安威士云端數據庫審計系統還提供免費的數據庫風險掃描功能，將數據庫中潛在的風險或漏洞，進行全面的掃描，以減少數據庫被攻擊或數據泄露的風險。通過數據庫風險掃描功能可以減少、弱化大多數人為與非人為造成的數據庫風險，提高數據庫的安全性。

　　中安威士云數據庫安全審計系統部署架構圖如下，針對于每個公有云平臺租戶，我們都提供獨立的云端數據庫安全審計產品，從而避免將數據庫日志鏡像到用戶虛擬局域網外部，保障云平臺租戶的數據安全。

　　目前，阿里云上的用戶只需三步，即可快速為自己的云端數據庫部署我們的安全審計系統：

　　中安威士云數據庫安全審計系統能為云端用戶帶來重要價值。

　　1)保障用戶數據庫合規訪問。通過中安威士云端數據庫審計系統，對所有訪問數據庫請求實施記錄和審核，有效保障了公有云平臺租戶對自身數據庫訪問的合規性，通過配置訪問策略，實現非法訪問第一時間告警;

　　2)降低用戶使用成本。相比較于線下部署數據庫審計系統，在云端部署和使用成本大大降低，對于云平臺租戶來說，更劃算，更方便。

　　3)安裝部署方便。云端數據庫安全審計產品，在云上采用軟件探針的部署方式，只是在數據庫中定入一段啟動腳本，無需修改客戶的應用和數據庫，即可完成對數據庫訪問的審計，并生成報表，非常方便云租戶安裝部署使用。

　　隨著越來越多的企業信息系統云化，傳統信息系統會越來越少。云上的數據安全將是今后信息安全的主流。中安威士作為云端數據安全的先鋒隊，將陸續推出云數據庫防火墻系統、云數據庫加密系統和云數據庫脫敏系統，為云端數據安全提供一個完整有效的解決方案。