安全等保合规
- 数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求,需要对云上数据库进行安全审计,符合国家法律、行业监管的要求。
- 《等级保护2.0》中明确提到需要数据库审计提供集中审计功能。
- 《信息安全等级保护测评》第八章测评单元指出,企业测评单元应该包括以下要求:综合安全审计系统、数据库审计系统等提供集中审计的系统。
数据库审计
- 无论是自建数据库还是云数据库,都有可能面临来自内外网络的恶意攻击,以及内部人员各类误操作导致的数据损失。当出现数据被删除、信息被篡改、敏感信息泄漏等重大安全事件时,必须要进行全面的事件还原和严肃的追责处理。
- 天翼云数据库安全服务通过部署数据库安全审计Agent或者云原生RDS免Agent模式,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库以及RDS数据库的安全审计,对数据库内部违规和不正当操作的定位追责。
数据库安全检测
- 数据库日常运行的风险除了内部违规和不正当操作外,还有来自于SQL注入、拖库、洗库、撞库、日志异常等导致的性能问题。
- 天翼云数据库安全检测提供SQL注入、风险操作、日志异常行为检测等安全检测功能,用于检测数据库使用过程中的数据安全风险。用户可根据自身业务需求,选择启用适当的数据安全检测规则,完成数据库安全检测。
