天津津云云審計(jì)

一、綜述

1、項(xiàng)目背景

天津市委宣傳部立足于推進(jìn)城市治理體系和治理能力現(xiàn)代化，瞄準(zhǔn)“網(wǎng)建、網(wǎng)管、網(wǎng)用、網(wǎng)業(yè)”，從新聞、政務(wù)、服務(wù)等多方面入手，以數(shù)據(jù)為基礎(chǔ)，以云計(jì)算技術(shù)為手段，構(gòu)建“津云”平臺(tái)，通過加強(qiáng)信息資源整合、促進(jìn)政務(wù)資源共享，推動(dòng)政務(wù)管理創(chuàng)新，提升社會(huì)治理，加速政府職能轉(zhuǎn)型。一期工程項(xiàng)目，將著力建設(shè)津云中央廚房，形成全方位、多層次、多聲部主流輿論矩陣，不斷提升網(wǎng)絡(luò)輿論傳播力、引導(dǎo)力、影響力。為實(shí)現(xiàn)傳統(tǒng)媒體和新興媒體在新聞采集、制作、加工、共享等環(huán)節(jié)的深度融合，構(gòu)建我市網(wǎng)絡(luò)輿論管理“一朵云”的生態(tài)格局奠定堅(jiān)實(shí)基礎(chǔ)。

云數(shù)據(jù)庫審計(jì)產(chǎn)品是天津“津云”有云安全架構(gòu)設(shè)計(jì)的重要組成部分，是實(shí)現(xiàn)公有云安全業(yè)務(wù)運(yùn)營的基礎(chǔ)安全設(shè)施。通過云數(shù)據(jù)庫審計(jì)產(chǎn)品，實(shí)現(xiàn)對公有云數(shù)據(jù)庫的全維度監(jiān)控，提供集安全、診斷、報(bào)表為一體的安全管理工具，為租戶提供數(shù)據(jù)訪問的安全審計(jì)，保障公有云數(shù)據(jù)安全。

中安威士的云數(shù)據(jù)庫審計(jì)產(chǎn)品,將對公有云環(huán)境下租戶數(shù)據(jù)庫提供訪問審計(jì)功能,相比”津云”內(nèi)網(wǎng)私有云環(huán)境下，在虛擬化環(huán)境下將必要的數(shù)據(jù)庫流量進(jìn)行審計(jì)，在具備高精確度的審計(jì)能力條件下需要最大程度減小對租戶及云環(huán)境的性能消耗，其可靠性和性能上需滿足”津云”公有云環(huán)境需求。

二、解決方案

1、 方案設(shè)計(jì)

通過在云平臺(tái)部署 數(shù)據(jù)庫審計(jì)，實(shí)現(xiàn)對數(shù)據(jù)活動(dòng)進(jìn)行全面審計(jì)。

針對津云上的數(shù)據(jù)庫和云租戶的數(shù)據(jù)庫分別部署數(shù)據(jù)庫審計(jì)探針，實(shí)現(xiàn)對云平臺(tái)和云租戶的相關(guān)數(shù)據(jù)庫訪問情況進(jìn)行全面審計(jì)。審計(jì)系統(tǒng)通過探針采集、分析、過濾所有不同用戶對自己應(yīng)用數(shù)據(jù)庫的訪問行為，將數(shù)據(jù)庫的訪問行為記錄下來，實(shí)現(xiàn)全面審計(jì)云平臺(tái)內(nèi)數(shù)據(jù)訪問監(jiān)控的效果。

中安威士（VisualSec）數(shù)據(jù)庫綜合審計(jì)系統(tǒng)主要由流量采集代理、審計(jì)日志存儲(chǔ)、報(bào)表、風(fēng)險(xiǎn)識(shí)別、擴(kuò)展、管理等模塊組成。總體設(shè)計(jì)架構(gòu)如下圖所示。

三、方案價(jià)值

由于數(shù)據(jù)庫系統(tǒng)是一個(gè)復(fù)雜的軟件“黑盒子”，其可視化程度很低。數(shù)據(jù)庫管理員很難說清在任意時(shí)刻數(shù)據(jù)被訪問的情況。這對業(yè)務(wù)治理帶來了很大的困難。尤其在云環(huán)境中，這種不可視化程度更加嚴(yán)重。數(shù)據(jù)的可視化通過多種手段全面監(jiān)控?cái)?shù)據(jù)的訪問情況，并提供豐富的預(yù)設(shè)統(tǒng)計(jì)報(bào)表，以圖形化的方式將數(shù)據(jù)的訪問情況和風(fēng)險(xiǎn)情況可視化，極大的簡化了業(yè)務(wù)治理，提高了數(shù)據(jù)安全管理能力。