随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生产部门,监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开,以此理念而诞生的DSMM框架逐渐成为主流建设规范。数据库作为数据的核心载体,其安全防护是重中之重,而数据库审计则是数据库安全防御体系的重要组成部分。本文将尝试从“以数据为中心”的角度来重新梳理数据库审计的技术进化方向。
二、数据库审计的重要性数据库审计在gartner咨询机构年发布的安全产品超生存周期图谱中,与数据库加密等产品一起划到了成熟期产品里。作为一款指向性很强,基本不太容易走偏的安全产品,其发展路程经历了数据库日志审计、数据库流量审计、数据库业务审计与防护等多个阶段。在数据库安全防御矩阵中起到了核心角色作用,也是等保合规建设中的“基本款”。
三、数据库审计的不足数据库审计发展成熟,其作为单品已经完备而且基本满足客户需求,就如同20世纪初汤姆生说的,物理大厦已经建成,天空一片晴朗,只有那两朵乌云遮罩。在这两年的数据安全新的发展形势下,这两朵乌云逐渐放大、弥漫,我们从业人员已经不得不对其保持高度重视态度。
1、重行为,轻数据的审计思路传统的数据库审计注重上行流量审计,