随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生产部门,监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开,以此理念而诞生的DSMM框架逐渐成为主流建设规范。数据库作为数据的核心载体,其安全防护是重中之重,而数据库审计则是数据库安全防御体系的重要组成部分。本文将尝试从“以数据为中心”的角度来重新梳理数据库审计的技术进化方向。
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。 首先我们对虚拟化及云平台环境中,传统的数据库审计解决方案在典型的几种场景下的优缺点进行解析:
腾讯云数据库国产数据库专题线上技术沙龙已圆满结束,本期带来赖铮分享的《庖丁解牛:腾讯云CDB内核架构及亮点功能解密》直播视频和文字回顾。 关注“腾讯云数据库”公众号,回复“0530赖铮”,即可下载直播分享PPT。 大家下午好。非常高兴今天下午有这个机会和大家做一个分享。首先做一个简单的自我介绍,我叫赖铮,现在是腾讯云CDB/CynosDB内核的架构师,我之前一直都是从事于数据库内核的研发工作,差不多20年。之前在达梦,Teradata和Oracle都工作过。在Oracle的时候是在MySQL InnoDB
安全是多个环节层层防护、共同配合的结果。也就是说在安全领域不能仅仅依靠某一个环节完成所有的安全防护措施,对于数据库安全领域也是一样。数据库领域的安全措施通常包括:身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节,才能确保高度安全的系统。
在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。
在2022年3月22日,甲骨文公司宣布推出世界头号编程语言和开发平台的最新版本 - Java 18。外媒报道,Oracle 已经将 Java 纳入其软件许可审计,也就是说,Oracle 已经准备好通过 Java 来获取大规模许可证收入了。 根据 The Register 报道,甲骨文公司已经开始将Java纳入其软件许可审计,这是公司的一个典型举措,目的是抓住不合规的边缘客户,获取更高的合规收入。 Oracle 在2019年4月首次为其商业Java平台标准版(Java SE)引入了两种新的许可模式,当时它开
2023年11月,腾讯云PostgreSQL在国内首支持PostgreSQL 16.0,包括备份、迁移、审计等功能,用户可以在控制台操作体验。所有用户可使用大版本升级能力升级至最新的PostgreSQL 16.0进行体验,也可以在产品详情页直接购买。
“是的,你我从未谋面,但是你的一切我都知道,你喜欢逛的网站、爱看的电影、常叫外卖的那家餐厅......”
下方视频为邵宗文在未来大会演讲实录。每个行业对数据库有不一样的要求,云上数据库通过智能化运维,数据会越来越多,准确度也越来越高,模型也会越来越精准。腾讯云上数据库如何满足用户多样化的诉求?一起来听听吧。
官方MySQL 8.0 是非常大的版本,以前的版本号是 5.6、5.7,现在一下飞跃到 8.0,对于 Oracle MySQL官方来说也是非常大的版本,有很多的更新。
2022 年是一个非常hard 的年头,经历的太多,只从DBA 的角度看这一年,看过不少下岗,和将要下岗的同学们,也面试了部分同学,太难了,一方面企业就是想花少的钱,请更高等级的DBA ,同时另一方面从某些企业下来的DBA ,在寻求工作的时候,可能还没有意识到今年的状态,以往年的salary的状态要求今年的薪资。所以这一年感触挺多,整体的所有的行业都在遭受到 hash. (抱歉有些词不能随便用,只能用 E 文代替)。
12 月 3 日、4日,2022 Apache IoTDB 物联网生态大会在线上圆满落幕。大会上发布 Apache IoTDB 的分布式 1.0 版本,并分享 Apache IoTDB 实现的数据管理技术与物联网场景实践案例,深入探讨了 Apache IoTDB 与物联网企业如何共建活跃生态,企业如何与开源社区紧密配合,实现共赢。
针对以上问题,光有日志审计是完全不够的,无法及时定位故障点和追溯。而使用专业的数据库审计产品又缺乏对运维人员的审计,于是数据库运维审计产品成为最佳选择。
腾讯云数据库国产数据库专题线上技术沙龙已圆满结束,腾讯云数据库副总经理王义成在直播中分享了在新基建浪潮之下,自己对于国产数据库未来的探索和思考,以下是视频和图文回顾。 关注“腾讯云数据库”公众号,回复“0523王义成”,即可下载直播分享PPT。 各位收听直播的小伙伴们,大家好。今天非常荣幸,跟大家一起来分享一下最近我们对于新基建大潮下国产数据库的一些探索和思考。2020年以来,由于疫情的出现,很多人民的生活发生了很大的改变,我们有更多的时间宅在家里跟家人在一起,也有更多的时间真正去思考未来。这段时间,国
作者简介:许中清,十多年数据库从业经历。从事数据库内核开发、数据库产品架构和规划。曾就职于华为,2015年加入腾讯,参与过TBase、CynosDB等数据库产品研发。专注于关系数据库、数据库集群、新型数据库架构等领域。目前担任CynosDB的分布式存储CynosStore负责人。
近年来,随着Internet的快速发展,各个行业均已进入信息化时代,金融业在中国20世纪70年代就已起步;20世纪80年代已经进入推广应用阶段,陆续引进了美国、日本等先进的信息设备;90年代各大专业银行等信息系统纷纷升级,紧跟国际信息化脚步,引进国外先进技术,不断提高自身信息化水平;到90年代末,整个世界进入一个信息技术高速发展的互联网时代,而金融行业作为中国信息化先进水平的代表则面临着前所未有的机遇和挑战。
点击上方蓝字关注每天学习数据库 【迪B课堂】为腾讯云数据库产品经理迪B哥开设的面向数据库开发者、数据库运维人员、云端运维人员的系列培训课程,旨在为开发者解决数据库选择和使用过程中遇到的问题。《我说》为迪B课堂的答疑系列,3分钟帮您解决数据库日常运维过程中的小难题。搜索关注腾讯云数据库官方微信,立得10元云代金券,可移动端一键管理数据库。 本期解答的问题是:MySQL误删数据如何规避? 视频核心信息: 关于腾讯云数据库审计 审计策略 定义对哪些用户行为进行审计以及如何响应的策略。 【审核策略】=
云端安全小建议的系列文章,是由腾讯云账号与权限团队的一线开发人员推出的关于用户安全的小建议。该系列文章旨在帮助腾讯云用户能够充分利用腾讯云提供的产品特性,安全的解决自己在实际生产中的遇到的问题。文章中会提到很多应用场景以及错误的解决方法和正确的安全的解决方法。该系列文章不仅会有场景分析还会有技术分析,所以只要是腾讯云的用户,无论是技术小白用户还是技术大神都可以一起来讨论和实践。对于用户提出的安全问题,我们会第一时间跟进,站在平台方的角度给出安全合理的解决方案。
企业使用数据库,可能面临如下安全风险,该类风险需要完整的事后审计和追溯机制,数据库审计能力就由此诞生。
缺陷可能难以重现,而在你再次验证该缺陷前你并不知道这点,所以养成先对缺陷截图的习惯,这样不管啥时候,你都可以对相关人员直观的展示出现过的问题。至少别人不可以否认你说“问题压根不存在”
传统企业在建设数据库初期,不仅建设服务器,还要保证数据库能够稳定和可靠的运行。当业务数据增长到一定大小的时候,就需要增加服务器CPU及内存以及磁盘相关资源。为了保证服务器的稳定性,还需要制定相关制度及体系,定制数据库的架构,防止数据库被攻击,确保数据库安全稳定。
作者简介:jasonys,隶属于腾讯技术工程事业群数据平台部,负责TBase数据的技术研发和架构设计,有超过10年的数据库内核开发设计经验,完成多种数据库的架构设计和开发。 2017年PGXZ改名为TBase,以发布会的方式正式对外进行了发布,经过团队小伙伴们的努力,TBase V1版本到目前在公司外部市场上的客户包括了政务,公安,消防,电信,金融等行业的十几家客户。TBase以其功能强大,运行稳定,和强大的互联网基因得到客户的普遍认可。在和外部客户的接触中,听到了很多赞美的声音,也有不少希望TBase能够
作者 | 李冬梅 3 月 30 日,据数据库领域权威测评机构国际事务处理性能委员会(TPC,Transaction Processing Performance Council)官网披露,腾讯云数据库 TDSQL 顺利通过 TPC-C 基准测试,性能达到每分钟 8.14 亿笔交易(tpmC),打破世界纪录。这也标志着国产数据库 TDSQL 的分布式架构设计和资源调度能力,均达到了业界顶级水平。 TPC-C 被誉为数据库领域的“奥林匹克”。它是一个非常严苛的基准测试模型,考验完整的关系数据库系统全链路能
主要介绍当前市面企业中常用的安全设备进行分类,因为个人的接触主要以深信服,天融信,绿盟产品进行分类对比;
本文章提供视频讲解,详细见地址:https://www.bilibili.com/video/BV1uC4y1h7nN
明鉴数据库漏洞扫描系统(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是专门用于扫描数据库漏洞的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。
中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库审计产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:敏感数据发现、性能监控、风险扫描、数据活动监控等。支持旁路、直连、软件探针等多种部署方式。
传统企业在建设数据库初期,不仅建设服务器,还要保证数据库能够稳定和可靠的运行。当业务数据增长到一定大小的时候,就需要增加服务器CPU及内存以及磁盘相关资源。为了保证服务器的稳定性,还需要制定相关制度及体系,定制数据库的架构,防止数据库被攻击,确保数据库安全稳定。搜索关注“腾讯云数据库”官方微信立得10元腾讯云无门槛代金券,体验移动端一键管理数据库,学习更多数据库技术实战教程。
中安威士数据库动态脱敏系统(简称VS-DM),通过截获并修改数据库通讯内容,对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理,达到对用户访问敏感数据真实内容的权限控制。对存储于数据库中的敏感数据,通过脱敏系统,不同权限的用户将会得到不同结果展现。系统支持旁路代理和直路代理两种部署方式,具有性能卓越、配置灵活、使用简单、运行稳定等优势。能帮助客户降低生产库中敏感数据泄露的风险,减少开发、测试和数据交付过程中的数据泄漏,轻松满足隐私数据管理的合规性要求。
腾讯云数据库国产数据库专题线上技术沙龙正在火热进行中,4月14日李跃森的分享已经结束,没来得及参与的小伙伴不用担心,以下就是直播的视频和文字回顾。
数据库发展至今,已经有许多人为的分类和产品,开发者使用最多的关系型数据库,包括MySQL、PG和SQL Server;为适应新的业务逻辑和场景而生的缓存数据库Redis、Memcached;顺应数据爆炸时代的分析型数据库ClickHouse;以及一些其他的图数据库和时序数据库等。 而在开发者眼中,这些分类并不是这么重要,大多数开发者使用数据库的日常是这样的:申请资源——设计表结构——写SQL语句——找DBA审核语句——复现诡异问题——申请扩缩容。而在一遍遍的日常中,总有些痛点让人糟心。接下来就给大家盘点开
伴随数据成为企业的核心资产,数据安全已经成为所有企业在产业互联网时代必须直面的挑战。
如果说核心系统是金融机构业务系统的“心脏”,那么数据库则是“心脏”的“心脏”,业务数据就像流淌在业务系统中的“血液”,拥有一颗健壮的“心脏”是系统高效处理业务和维持正常运转的必备条件。由于金融级数据库技术的高度复杂性,国内金融机构的核心系统长期依赖国外商用数据库产品,金融机构不但无法自主掌控核心系统的“心脏”,而且还需要长期投入高昂的软硬件成本,同时互联网业务的爆发性增长也导致“心脏”压力骤增,成本呈指数级增加。因此,如何实现金融级数据库的自主可控和降本增效,为核心系统平稳换“心”,成为金融行业关注的焦点
本文转载自云加社区 导语 | 虽然数据库上云解决了传统数据库很多问题,但如何让云数据库发挥最优的效能,依然充满极大挑战。为解决这一难题,高速发展的云数据库正在走向“自治”。本文是对腾讯云数据库高级产品经理刘迪在云+社区沙龙online的分享整理,为大家带来腾讯云在数据库自治服务领域的探索和实践,希望与大家一同交流。 点击视频查看完整直播回放 一、数据库自治的演进 上图所示是一张关于数据库自治的宏观视图。 业内普遍定义的石器时代大概是在十几、二十年前,刚刚进入数据库发展的快速轨道,当时的技术方案和对于
内容来源:2018 年 10 月 20 日,源数据库论坛(ODF)发起人周彦伟在“ODF走进名企之贝壳技术沙龙-数据库存储技术的多元应用”进行《使用ArkControl实现MySQL运维体系建设》的演讲分享。IT 大咖说(微信id:itdakashuo)作为独家视频合作方,经主办方和讲者审阅授权发布。
业内普遍定义的石器时代大概是在十几、二十年前,刚刚进入数据库发展的快速轨道,当时的技术方案和对于数据库的认知都处于一个初级的阶段。
在业务高速增长的情况下,数据库往往成为整个业务系统的瓶颈,数据库中间件的出现就是为了解决数据库瓶颈而产生的一种中间层产品。
说到安全,笔者在售前项目中遇到过很多安全厂商如“360、山石、深信服、网御星云、天融信、启明星辰”,国外的“Check Point、Palo Alto、飞塔,也有传统ICT厂商如华为、华三、思科、锐捷,当然还有小众领域做得很不错的安全厂商如“齐治、亚信、北信源、天际友盟等。
1 项目背景 近几年医院信息化迅猛发展,正逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷的医疗信息系统。医疗信息系统互联互通的实现,使其面临的外部安全威胁也日益增长;同时,由于内部安全意识淡薄以及管理制度的缺失,易导致来自内部的人为误操作或蓄意破坏、信息窃取等问题。随着医疗改革的逐步深入,国家层面也出台了相关政策及法律法规,在这种情况下,如何保证信息安全是医院信息化建设必须解决的关键问题之一。 2 解决方案 数据安全是整个医疗单位网络安全防护工作的核心。安恒信息数据安全智能防护管
中安威士数据库防火墙(简称VS-FW),是由中安威士(北京)科技有限公司开发具有完全自主知识产权的安全防护产品。该产品通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。同时,通过独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和违反企业规范的数据库访问请求。主要功能包括屏蔽真实数据库、多因子认证、自动建模、攻击检测、访问控制和审计等。该产品具有高性能、大存储和报表丰富等优势,帮助企业有效保护核心数据,保障业务运营安全,并快速的满足合规要求。
物联网安全 美国当地时间3月1日,RSA 大会开启新的一天,企业展览仍在继续,会议活动也异彩纷呈,随着日程的推进,关键词不断被剖析,业内人士对于物联网时代的安全问题充满了期待。 大家或多或少都知道,2015年至2020年5年时间内各种类型的物联网设备将爆发性增长,预计2020年全球将会拥有超过38.5亿台设备,而且将不中断地收集各类信息数据,没有任何安全和隐私控制,而我们将如何管理、存储和保护这些数据,就显得至关重要。 随着越来越多解决方案被发布,企业正积极应对越来越多设备联网的现状。Privacy Pr
2007年,计费平台的一帮年轻人为了实现银行级的高可用、零错账的交易系统,加班加点讨论方案,长达几个月的反复头脑风暴与论证,终于提出了“TBOSS 7*24”容灾方案,并用了一年多时间落地推广后,斩获09年公司级技术突破奖,获得了Tony的首肯,从此开启了计费平台打造金融级数据库的探索之路。 十年,一路走来,技术追求永无止境,打造一款更好用的高一致、高可用、高性能分布式数据库产品的初心从未改变,系统架构历经三代优化,2012年立项的第四代产品TDSQL,经过5年打磨与海量业务的实际运营优化,并与腾讯金融
数据库的审计功能是指对数据库访问行为进行监管,记录数据库里面发生了什么操作,是数据库系统安全功能的组成部分。
在云时代,开发者与企业需要怎样的数据管理产品,一方面提升开发者的效率加速企业发展,另一方面又需要保障数据安全。NineData则是尝试在两者之间找到平衡,让开发者能够高效率且安全地完成企业内部的数据管理,发掘企业数据价值。
一 基础安全设备包含哪些? 下图是一个典型的企业业务网络架构包含常见的安全设备。 📷 基础安全设备包含构造业务安全防御系统的常用安全设备,能够搭建深度防御体系的各种安全设备、安全软件。大型的互联网结构不太一样,主要为数据流量很大,传统安全厂家的设备很难满足需求,攻击检测和防护会自己开发,本文还是以传统业务网络为主。传统业务网络包含的安全设备一般有以下几种: 1.1 检测告警类 网络入侵检测 用于检测网络入侵事件,常见部署在核心交换上,用于收集核心交换机的镜像流量,通过检测攻击特征形
领取专属 10元无门槛券
手把手带您无忧上云