業(yè)務(wù)上云，云端數(shù)據(jù)庫安全是云安全中關(guān)鍵的問題之一，要實(shí)現(xiàn)云端數(shù)據(jù)庫安全，對數(shù)據(jù)訪問操作情況的跟蹤記錄審計(jì)是保障云端數(shù)據(jù)安全的最基本要求。

租戶需要清楚的知道自己的數(shù)據(jù)庫，在什么時(shí)間，被什么人，以什么工具，具體做了什么操作，并且需要知道什么時(shí)候出現(xiàn)了攻擊行為和異常的訪問情況，所以合格的云數(shù)據(jù)庫審計(jì)產(chǎn)品很重要。

由于IT架構(gòu)的變化，云數(shù)據(jù)庫審計(jì)是以純軟件形態(tài)部署在云端，如何獲取數(shù)據(jù)庫流量是難題，用戶不希望在數(shù)據(jù)庫上安裝任何插件。

昂楷云數(shù)據(jù)庫審計(jì)介紹

以行業(yè)領(lǐng)先的云數(shù)據(jù)庫引流技術(shù)，為云服務(wù)商及云租戶提供核心數(shù)據(jù)的安全防護(hù)，適用于多種類型的云平臺，并支持SDN引流、輕量級插件等多種靈活的部署方式，還能與云平臺進(jìn)行源碼整合提供SAAS級服務(wù)，實(shí)現(xiàn)云數(shù)據(jù)庫訪問的全面精確審計(jì)。

昂楷技術(shù)實(shí)踐

1、與亞馬遜云無縫對接，通過流量鏡像采集流量，如下圖：

2、查看流量信息，如下圖：

3、查看審計(jì)結(jié)果，如下圖：

技術(shù)特點(diǎn)

昂楷在公有云亞馬遜云AWS上采用無插件引流技術(shù)，不需要在數(shù)據(jù)庫服務(wù)器上安裝agent，真正零干擾，并解決對VXLAN流量的識別，實(shí)現(xiàn)云端數(shù)據(jù)庫的安全審計(jì)。（說明：VXLAN（Virtual eXtensible Local Area Network，虛擬擴(kuò)展局域網(wǎng)），是由IETF定義的NVO3（Network Virtualization over Layer 3）標(biāo)準(zhǔn)技術(shù)之一，是對傳統(tǒng)VLAN協(xié)議的一種擴(kuò)展。VXLAN的特點(diǎn)是將L2的以太幀封裝到UDP報(bào)文（即L2 over L4）中，并在L3網(wǎng)絡(luò)中傳輸。）