企業(yè)的重要數(shù)據(jù)往往以結(jié)構(gòu)化數(shù)據(jù)的形式保存在數(shù)據(jù)庫(kù)中，如果遭到惡意刪除或更改，將會(huì)造成很大的損失。潮數(shù)科技的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，對(duì)于江蘇無(wú)錫華潤(rùn)上華業(yè)務(wù)系統(tǒng)給予字段級(jí)的審計(jì)，全面保護(hù)了其數(shù)據(jù)庫(kù)的安全。

　　客戶(hù)業(yè)務(wù)系統(tǒng)背景及痛點(diǎn)需求

　　華潤(rùn)上華隸屬于華潤(rùn)集團(tuán)旗下負(fù)責(zé)半導(dǎo)體業(yè)務(wù)的高科技公司——華潤(rùn)微電子有限公司。作為一家領(lǐng)先的純模擬晶圓專(zhuān)工企業(yè)，于1997年在中國(guó)開(kāi)創(chuàng)開(kāi)放式晶圓代工業(yè)務(wù)模式的先河，為客戶(hù)提供集成電路制造服務(wù)。

　　華潤(rùn)上華企業(yè)在生產(chǎn)過(guò)程中產(chǎn)生了大量結(jié)構(gòu)化數(shù)據(jù)，如何保證對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所有操作的準(zhǔn)確記錄、對(duì)危險(xiǎn)操作的及時(shí)報(bào)警是企業(yè)現(xiàn)階段迫切需要解決的問(wèn)題。

　　目前華潤(rùn)上華擁有MES系統(tǒng)、OA、財(cái)務(wù)等多種業(yè)務(wù)系統(tǒng)，采用了Oracle、MySQL等二十余套數(shù)據(jù)庫(kù)系統(tǒng)。目前客戶(hù)現(xiàn)有環(huán)境中未使用有效的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，僅憑數(shù)據(jù)庫(kù)自身日志審計(jì)做相關(guān)記錄，但此種方法無(wú)法第一時(shí)間將異常信息報(bào)告給數(shù)據(jù)庫(kù)管理者，且不能確保日志不被惡意刪除或更改。

　　潮數(shù)科技提供數(shù)據(jù)庫(kù)審計(jì)服務(wù)

　　潮數(shù)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)在網(wǎng)絡(luò)中以旁路方式部署，通過(guò)設(shè)備管理口提供策略配置、日志采集、查詢(xún)報(bào)表等功能;訪問(wèn)數(shù)據(jù)庫(kù)的流量通過(guò)交換機(jī)的流量鏡像功能引入到數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)中進(jìn)行審計(jì)。

　　通過(guò)實(shí)時(shí)審計(jì)，解決數(shù)據(jù)庫(kù)操作中的細(xì)粒度審計(jì)，包括采用細(xì)粒度的審計(jì)策略對(duì)操作、訪問(wèn)及命令返回進(jìn)行全監(jiān)控，實(shí)現(xiàn)針對(duì)所有賬戶(hù)對(duì)數(shù)據(jù)庫(kù)操作、訪問(wèn)及命令的全面監(jiān)測(cè)審計(jì)，加強(qiáng)對(duì)數(shù)據(jù)庫(kù)臨時(shí)賬戶(hù)與高權(quán)限賬戶(hù)的審計(jì)監(jiān)測(cè)審計(jì)，加強(qiáng)針對(duì)重要敏感數(shù)據(jù)的訪問(wèn)審計(jì)監(jiān)測(cè)。

　　而且，潮數(shù)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)達(dá)到字段級(jí)的審計(jì)細(xì)粒度，提供詳細(xì)的數(shù)據(jù)庫(kù)審計(jì)記錄及分類(lèi)報(bào)表統(tǒng)計(jì)。根據(jù)多年數(shù)據(jù)庫(kù)安全經(jīng)驗(yàn)提供報(bào)表支持，實(shí)現(xiàn)數(shù)據(jù)庫(kù)異常操作監(jiān)測(cè)報(bào)警，并提供多種告警方式通知相關(guān)人員。

　　同時(shí)，潮數(shù)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)采用獨(dú)立審計(jì)的工作模式，不對(duì)現(xiàn)有系統(tǒng)造成任何影響，彌補(bǔ)了因數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)置日志審計(jì)而帶來(lái)的不足。

　　數(shù)據(jù)庫(kù)審計(jì)效果明顯

　　潮數(shù)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),是一款具有完全自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品。該產(chǎn)品通過(guò)監(jiān)控?cái)?shù)據(jù)庫(kù)的多重狀態(tài)和通信內(nèi)容，不僅能夠?qū)?shù)據(jù)庫(kù)所面臨的風(fēng)險(xiǎn)進(jìn)行多方位的評(píng)估，還可以對(duì)數(shù)據(jù)庫(kù)所有操作進(jìn)行審計(jì),提供事后追查機(jī)制。主要功能有：?jiǎn)?雙向?qū)徲?jì)、三層審計(jì)、日志檢索、風(fēng)險(xiǎn)告警、策略配置、審計(jì)集群、探針集管、策略同步、報(bào)表等。

　　產(chǎn)品架構(gòu)總共分成五層，包括協(xié)議監(jiān)聽(tīng)層、SQL分析層、審計(jì)策略層、日志管理層和終端展現(xiàn)層。其中：協(xié)議監(jiān)聽(tīng)層主要通過(guò)對(duì)抓取的數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)協(xié)議解析，及對(duì)日志進(jìn)行多級(jí)緩存;SQL分析層主要對(duì)已抓取的內(nèi)容進(jìn)行數(shù)據(jù)庫(kù)協(xié)議解析及智能化分析;審計(jì)策略層主要是設(shè)置審計(jì)策略，然后進(jìn)行精準(zhǔn)化的策略匹配;日志管理層主要存儲(chǔ)數(shù)據(jù)庫(kù)的審計(jì)日志信息以及審計(jì)系統(tǒng)的自身配置文件;終端展現(xiàn)層進(jìn)行策略管理、日志記錄及分析,對(duì)有風(fēng)險(xiǎn)的行為進(jìn)行告警，并形成報(bào)表。

　　經(jīng)過(guò)潮數(shù)科技團(tuán)隊(duì)的深入調(diào)研和周密部署，項(xiàng)目交付后，實(shí)現(xiàn)了華潤(rùn)上華對(duì)敏感數(shù)據(jù)的全自動(dòng)管控，實(shí)施效果非常明顯：

　　首先，集中化展示出所有數(shù)據(jù)庫(kù)服務(wù)器的分布情況和風(fēng)險(xiǎn)狀態(tài)，并在出現(xiàn)異常時(shí)及時(shí)進(jìn)行告警，防止業(yè)務(wù)癱瘓，保證業(yè)務(wù)系統(tǒng)的可用性。

　　其次，全面審計(jì)數(shù)據(jù)庫(kù)操作，通過(guò)對(duì)事件進(jìn)行回放、追蹤，為所有安全事件提供事后追查的依據(jù)。

　　同時(shí)，提供等級(jí)保護(hù)、SOX、PCI等詳盡、全面、合規(guī)化的審計(jì)報(bào)告，完善內(nèi)審、節(jié)約企業(yè)成本。

　　本項(xiàng)目實(shí)施后完美地解決了華潤(rùn)上華針對(duì)核心數(shù)據(jù)庫(kù)的安全監(jiān)控需要;重點(diǎn)加強(qiáng)信息科技風(fēng)險(xiǎn)管理、合規(guī)要求;并且基于豐富的風(fēng)險(xiǎn)執(zhí)行策略，結(jié)合客戶(hù)信息化部門(mén)管理規(guī)范，實(shí)現(xiàn)了實(shí)時(shí)風(fēng)險(xiǎn)告警、事后審計(jì)追蹤、清晰報(bào)表分析的業(yè)務(wù)要求，完善了企業(yè)信息科技風(fēng)險(xiǎn)管理體系。