传统模式下,围绕应用和数据库一般采用彼此独立的审计手段,形成独立的日志。但从业务和数据角度来看,数据的访问是人、通道、载体、数据的连续性行为,对应的审计产品均为“区间即全部”式审计。这种理念导致不同产品的审计记录难以进行关联和统一整合,无法实现全流程审计。
审计日志完整的完整性直接关乎安全事件的追查定位和溯源效果,但目前数据安全审计产品普遍存在日志关键要素缺失、无关要素冗余、日志查看繁琐等问题。一旦发生安全事件,海量数据中往往难以发现关键要素,事件取证十分困难,导致有效事件回溯比例极低。
云原生数据库采用云厂商自主研发的数据库引擎,其架构和特性与传统的数据库有所不同。云原生应用往往通过 K8S 集群部署,且支持弹性伸缩能力。云原生技术架构导致传统的数据库审计产品很难支持云原生数据库的审计需求。云服务商的数据库审计服务通常是按照使用量计费的,如果需要审计多个数据库,同时审计周期至少 6 个月以上,则需要额外购买价格昂贵的云存储服务,导致服务成本居高不下。
支持自然人、应用账号、应用系统、API 路径、数据库连接、数据库、表、字段端到端的全链路审计,实现从真实用户获取数据完整过程的信息捕获和日志记录。
免改造实现应用审计相比传统应用系统埋点方式,原点数据安全审计方案无需对应用系统进行编码改造,在降低投入成本的同时,可实现精细化日志采集和记录。
完整充分的审计要素原点一体化数据安全平台严格定义构成日志的各类要素,充分利用各个要素的天然关联性,实现完整的日志审计。审计数据访问行为的基础上,可深度审计行为涉及的数据位置和位置存在的敏感数据类型。
支持云原生数据库审计采用云原生技术架构,无需镜像流量,完美支持云上自建数据库和云原生数据库的数据安全审计;自适应弹性扩展,不受数据库和云原生应用的伸缩影响。
一体化审计日志与分析支持多云、混合云架构下的一体化日志审计,将多个数据源的审计日志汇总到一个分析平台,呈现统一视图,满足安全合规的同时,可以让企业管理人员可以快速了解整个系统的安全状况,为企业数据安全决策提供重要的参考依据。
