数据库安全审计系统部署方式-k8凯发天生赢家


数据库安全审计系统部署方式
作者:安华金和 发布时间:2020-09-21


  安华金和数据库安全审计系统部署方式主要分为旁路审计、虚拟化审计、本地审计三种。
  【旁路审计部署方式】
  在无须插件植入数据库的前提下,实现数据库通讯流量的全量解析和审计。旁路模式下系统并不直接接入数据库网络,而是将网络流量镜像传输给审计系统,系统通过网络监听口捕获镜像流量完成审计。
  【虚拟化审计部署方式】
  虚拟环境部署,可适用于主流私有云环境(如:青云、华为云、阿里云、腾讯云等),可以支持虚拟机环境部署(如 vmware、kvm 等)。系统可基于 centos 操作系统解压安装,可基于以下两种方式进行实时数据采集:
  1、虚拟交换机引流
  适用于数据库和应用在同一虚拟化环境下,依赖虚拟交换机(vswitch)进行流量镜像,网络配置方式类似于物理机设备的“旁路镜像”。
  2、rmagent 插件部署
  虚拟环境中,虽然支持 vswitch(虚拟交换机)功能,实现在虚拟环境下的数据镜像,但在实施过程中往往受到环境影响无法完成数据引流。为了适应虚拟环境下的灵活部署,产品可基于 rmagent 插件部署于数据库服务器从而完成数据采集。
  其思路是:在被审计的机器上安装 rmagent 插件,可以从网卡上进行抓包,然后通过tcp 连接,把此网络包发送给审计设备。审计系统提供接口和 rms 程序用于接收 rmagent传输的数据包,接受后传输到数据区进行协议解析并形成常规的审计。rmagent 具备良好的兼容性,可适用于 centos、redhat、solaris、aix 等主流操作系统。
  【本地审计部署方式】
  数据库的本地操作行为包括:tcp 式协议访问、客户端工具直连访问。系统通过部署rmagent 组件可以利用 npcap 抓取本地“回环口”流量,并将采集到的数据库本地通讯信息,通过内部网络传递给审计设备完成本地流量解析。
  数据库客户端工具(例如:sqlplus)部署于数据库服务器,可以直连数据库 server进行操作,此类信息无法通过回环口抓包获取。系统通过向客户端工具植入插件的方式,获取操作日志,并传递给 rmagent 完成信息采集,从而实现全量的数据库本地行为记录。
数据库安全审计系统部署


网站地图