今日实施|解读新国标对数据库审计的能力要求

数据库审计是数据安全建设不可或缺的技术工具之一,无论是国家级的法律或标准,还是等保以及行业级的安全标准均对使用数据库审计有明确要求。据相关数据统计显示,数据库审计产品的市场需求已占据中国数据库安全市场容量的6成以上。

12月1日,GB/T 20945-2023《信息安全技术 网络安全审计产品技术规范》正式实施。

该标准全面替代GB/T 20945-2013《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,将审计产品按照产品部署位置和审计对象划分为主机审计、网络审计、数据库审计、应用审计和综合审计,并明确了各类审计产品的定义、审计范围、部署方式和技术要求、测试评价方法及安全等级划分。

GB/T20945-2022中正式对数据库审计的定义:

数据库审计产品部署于数据库服务器或网络边界处,针对数据库的用户授权、数据的增加/删除/修改/查询等进行审计。

美创科技积极参与新国标数据库审计内容的研究与制定。本文将对新老标准进行对比,结合数据库审计产品行业应用实践对GB/T20945-2023中数据库审计所定义的安全功能要求、自身安全保护要求、环境适应性要求、性能要求进行解读。

安全功能要求

功能

GB/T20945-2023

GB/T20945-2013

数据采集

审计内容

审计分析—事件审计

审计记录生成

审计分析—统计分析

审计数据分析统计

审计数据展示

管理控制

整体上,新标准将审计分析功能进行拆分,更加贴合审计产品的框架和实际应用流程。在具体功能项上:

数据采集

标准要求:审计产品应具备数据采集功能,并能根据审计目标、审计内容等设置采集策略。

解读:新增依据审计内容的采集策略设置,扩展了设置采集策略的依据对象。

审计内容 

功能

GB/T20945-2023

GB/T20945-2013

内容

数据库用户操作:用户登录、登出、切换、用户增/删/改

数据库数据操作:数据库内数据的增/删/改/查

数据库结构操作:数据库或表的增/删/改/查

非关系型数据库的以上操作         

新增项,对应增强型

审计记录生成

数据库审计产品应具备数据库审计记录生成功能,记录内容包括但不限于:

功能

GB/T20945-2023

GB/T20945-2013

录生成

时间、客户端标识、客户端IP地址、用户名、数据库标识、数据库类型、数据库端口、操作命令

操作结果,包括操作成功或失败,影响行数

新增项,对应基础型

操作返回内容,包括查询结果

新增项,对应增强型

审计数据分析统计

功能

GB/T20945-2023(基础级)

GB/T20945-2013

事件分类分级 

新增项,原来增强级变更为基础型

关联分析

✔ 增强级必须功能

异常事件分析

✔ 增强级必须功能

统计

解读:重点将事件分类分级纳入到基础级的功能内。去除增强级中扩展分析接口的能力。扩展了关联分析和异常事件分析的功能点:

a. 【事件分类分级】

  • 根据一定特征对事件进行分类

  • 区分事件的安全级别,且可自定义安全级别

b.【关联分析】从宽泛的“对相互关联的事件进行综合分析”明确到:

  • 对相同事件发生的次数或频率达到一定阈值进行关联分析

  • 对相互关联的不同事件进行关联分析

  • 通过以上条件组合自定义分析策略

c.【异常事件分析】从至少包括一种,到包括但不限于以下分析能力:

  • 用户行为异常

  • 系统资源滥用或耗尽

  • 网络流量异常

  • 网络连接异常

  • 应用服务异常

d.【统计】从宽泛的“能以目标标识和事件类型等条件统计”细化到要包括:

  • 按照时间、审计目标标识、事件类型等条件进行事件统计

  • 按照时间、事件安全级别等条件进行风险统计

  • 按照时间、协议类型、应用类型等条件进行网络流量统计

  • 按照时间、审计目标标识等条件进行网络连接数统计

审计数据展示

功能

GB/T20945-2023(基础级)

GB/T20945-2013

审计数据展示

审计记录查阅

统计报表

告警

增强级必须功能

解读:将增强级的报表功能进行升级,包括自定义报表模板能力。增强级功能:告警进行补充升级。

a.【报表】补充自定义报表模板的功能

b.【告警】从原来的功能点补充自定义告警事件,所有功能如下,包括但不限于:

  • 能够自定义告警事件

  • 能够将高频发生的相同告警事件进行合并

  • 告警方式包括但不限于:界面提醒、邮件、即时通信、短信、snmp trap消息、声光电信号等方式中的一种

  • 记录告警事件,内容包括:时间、事件主体、事件描述、事件级别、发生次数

管理控制

功能

GB/T20945-2023(基础级)

GB/T20945-2013

管理界面

配置备份和恢复

新增项

数据外发

新增项,对应增强级

自定义事件

新增项,对应增强级

产品升级

新增项,对应增强级

时间同步

新增项

解读:基础级新增配置备份和恢复和时间同步。增强级新增:数据外发、自定义事件、产品升级:

a.【管理界面】从宽泛的“提供配置管理图形界面“到详细要求包括”审计功能启/停、审计策略配置、审计数据分析/统计/展示、自身安全管理“等所有功能

b.【配置备份和恢复】要求具备配置备份恢复功能,能备份和恢复自身配置

c.【数据外发】要求通过标准接口、协议将审计数据外发

d.【自定义事件】要求具备自定义事件功能,能自定义的事件进行审计

e.【产品升级】要求具备升级功能,能升级产品的版本和事件识别库

f.【时间同步】要求具备时间同步功能,能够从NTP服务器同步系统时间

自身安全保护要求

功能

GB/T20945-2023(基础级)

GB/T20945-2013

身份标识与鉴别

管理权限安全

管理方式安全

审计探针安全

新增项

用户信息安全

新增项

传输安全

存储安全

自身管理审计

支撑系统安全

新增项

新标准对原有数据库自身安全保护要求进行更合理的归类和补充,特别补充审计探针安全和用户信息安全这两块:

探针安全          

功能

GB/T20945-2023(基础级)

GB/T20945-2013

探针识别

新增项,对应基础级

探针状态监测

新增项,对应基础级

集中管理

新增项,对应基础级

探针程序和进程安全

新增项,对应增强级

解读:新增探针安全模块,包括探针识别、探针状态监测、集中管理、探针程序和进程安全,补充完整探针进程的功能和管控要求。

  • 探针识别:审计中心和探针分开部署时,能对审计探针进行识别,防止审计探针假冒

  • 探针状态监测:监测探针的运行状态集中

  • 管理包括:数据采集策略下发、审计日志收集、探针分组管理等

  • 探针程序和进程安全:探针进程在审计目标启动时自动加载、探针进程能防止被强制终止、程序具备协助保护措施、程序具备完整性措施

用户信息安全

补充用户信息安全,要求审计产品在用到个人信息时要符合国家个人信息安全标准,主要包括:

  • 保障用户信息在传输和存储过程中的保密性和完整性

  • 个人信息的收集、存储、使用要符合GT/B 35273—2020的相关规定

环境适应性要求

功能

GB/T20945-2023(基础级)

GB/T20945-2013

环境适应

IPv6支持

新增项

虚拟化支持

新增项

解读:新增IPv4、IPv6应用环境和审计产品支持IPv4、IPv6自身管理;新增虚拟化环境适配,包括部署于虚拟化平台、审计虚拟化平台上的审计目标、结合虚拟化实现自身资源的弹性伸缩和故障迁移。可以看出,审计产品行业标准与时俱进,贴合云时代和IPv6时代同步进行环境适配和功能升级。

性能要求

功能

GB/T20945-2023(基础级)

GB/T20945-2013

性能要求

数据采集速度

新增项

事件记录速度

新增项

解读:在数据上云之后,面对海量数据资产产生的海量日志,审计产品需提升数据采集速度和日志生成速度,以满足业务升级带来的大流量下的审计需求。明确标明:

  • 审计流量采集接口速率30%~50%的背景流量下不漏审

  • 事件记录速度达到每秒5000~10000条

美创数据库安全审计系统以安全事件为中心,从资产、身份、风险的维度出发,对数据库的各类操作行为进行监控和记录, 实现全面审计和精确审计,通过丰富的审计策略对内外部风险操作进行实时监控与告警,并建立健全综合资产、身份维度 的行为分析模型,通过多维度报表进行总览分析,直观呈现风险情况,帮助客户构建数据安全管理制度和规范。

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/209804.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

rabbitMQ镜像队列的使用

在rabbitMQ集群中,默认发送消息时,队列默认时在一个节点上存在的。 我们以node01 node02 node03三节点集群为例,在node01声明队列发送消息后,发现: 测试队列只在节点node01上出现。 我们手动停止node01后&#xff0c…

为什么Nginx被称为反向代理

下图显示了 𝐟𝐨𝐫𝐰𝐚𝐫𝐝 𝐩𝐫𝐨𝐱𝐲 和 𝐫𝐞𝐯𝐞𝐫𝐬&#…

有哪些可信的SSL证书颁发机构?

目前市面上所显示的SSL证书颁发机构可所谓不计其数,类型也是多样,就好比我们同样是买一件T恤,却有百家不同类型的店铺一个道理。根据CA里面看似很多,但能拿到99%浏览器及设备信任度的寥寥无几,下面小编整理出几家靠谱可…

Day50力扣打卡

打卡记录 三个无重叠子数组的最大和 链接 滑动窗口 class Solution:def maxSumOfThreeSubarrays(self, nums: List[int], k: int) -> List[int]:n, ans len(nums), []sum1 sum2 sum3 0maxsum1idx, maxsum12idx 0, ()maxsum1 maxsum12 total 0for i in range(2 * …

Ubuntu Server 20.04.6下Anaconda3安装Pytorch

环境 Ubuntu 20.04.6 LTS Anaconda3-2023.09-0-Linux-x86_64.sh conda 23.7.4 Pytorch 1.11.0 安装 先创建一个工作环境,环境名叫lia: conda create -n lia python3.8环境的使用方法如下: conda activate lia # 激活环境 conda deactiv…

centos7 设置静态ip

文章目录 设置VMware主机设置centos7 设置 设置VMware 主机设置 centos7 设置 vim /etc/sysconfig/network-scripts/ifcfg-ens33重启网络服务 service network restart检验配置是否成功 ifconfig ip addr

用python写一个简单的爬虫

爬虫是一种自动化程序,用于从互联网上获取数据。它能够模拟人类浏览网页的行为,访问网页并提取所需的信息。爬虫在很多领域都有广泛的应用,例如数据采集、信息监控、搜索引擎索引等。 下面是一个使用Python编写的简单爬虫示例: …

【蓝桥杯】带分数

带分数 题目要求用一个ab/c的形式得到一个值&#xff0c;而且只能在1~9里面不重复的组合。 可以对1~9进行全排列&#xff0c;然后不断划分区间。 #include<iostream> #include<vector> using namespace std; int st[15]; int num[15]; int res; int n;int calc(i…

SQL Server 数据库,创建数据表(使用T-SQL语句)

2.3表的基本概念 表是包含数据库中所有数据的数据库对象。数据在表中的组织方式与在电子表格中相似&#xff0c;都是 按行和列的格式组织的&#xff0c;每行代表一条唯一的记录&#xff0c;每列代表记录中的一个字段.例如&#xff0c;在包含公 司员工信息的表中&#xff0c;每行…

Echarts大屏可视化_05 折线图的定制开发

继续跟着pink老师学习Echarts相关内容&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01; 折线图1 1.引入 折线图选取示例地址 标题没有用到就给他删了 直接引入 注意这里是line下面的chart 获取dom元素一定不…

采集工具-免费采集器下载

在当今信息时代&#xff0c;互联网已成为人们获取信息的主要渠道之一。对于研究者和开发者来说&#xff0c;如何快速准确地采集整个网站数据是至关重要的一环。以下将从九个方面详细探讨这一问题。 确定采集目标 在着手采集之前&#xff0c;明确目标至关重要。这有助于确定采集…

Huawei FusionSphere FusionCompte FusionManager

什么是FusionSphere FusionSphere 解决方案不独立发布软件&#xff0c;由各配套部件发布&#xff0c;请参 《FusionSphere_V100R005C10U1_版本配套表_01》。 目前我们主要讨论FusionManager和FusionCompute两个组件。 什么是FusionCompte FusionCompute是华为提供的虚拟化软…

Ubuntu22.04 交叉编译mp4V2 for Rv1106

一、配置工具链环境 sudo vim ~/.bashrc在文件最后添加 export PATH$PATH:/opt/arm-rockchip830-linux-uclibcgnueabihf/bin 保存&#xff0c;重启机器 二、下载mp4v2 下载路径&#xff1a;MP4v2 | mp4v2 三、修改CMakeLists.txt 四、执行编译 mkdir build cd buildcmak…

现在的00后,实在是太卷了......

现在的小年轻真的卷得过分了。前段时间我们公司来了个00年的&#xff0c;工作没两年&#xff0c;跳槽到我们公司起薪18K&#xff0c;都快接近我了。后来才知道人家是个卷王&#xff0c;从早干到晚就差搬张床到工位睡觉了。 最近和他聊了一次天&#xff0c;原来这位小老弟家里条…

万字长文带你搞定MMUTLBTWU

最近一直在学习内存管理&#xff0c;也知道MMU是管理内存的映射的逻辑IP&#xff0c;还知道里面有个TLB。 今天刚刚好看到了几篇前辈的文章&#xff0c;很是不错&#xff0c;于是这里来一起学习一下吧。 PART 一&#xff1a;MMU 架构篇 MMU&#xff08;Memory Management Uni…

你好!斐波那契查找【JAVA】

1.有幸遇见 斐波那契查找算法&#xff0c;也称黄金分割查找算法&#xff0c;是一种基于斐波那契数列的查找算法。与二分查找类似&#xff0c;斐波那契查找也是一种有序查找算法&#xff0c;但它的查找点不是中间位置&#xff0c;而是根据斐波那契数列来确定&#xff0c;因此又称…

JS生成登录验证码

采用js生成登录的验证码 采用的技术点有html&#xff0c;css&#xff0c;JS&#xff0c;jQuery HTML&#xff1a; <div class"box_b"><img src"./img/0775639c-c82c-4a29-937f-d2a3bae5151a.png" alt""><div class"regist…

Java面试题(每天10题)-------连载(41)

目录 Spring篇 1、什么是Spring框架&#xff1f;Spring框架主要有哪些模块&#xff1f; 2、使用Spring框架能带来哪些好处&#xff1f; 3、什么是控制反转&#xff08;IOC&#xff09;&#xff1f;什么是依赖注入&#xff1f; 4、解释下Spring中的IoC? 5、BeanFactory和…

YOLOv8改进有效涨点 | 2023 | SPD-Conv空间深度转换卷积(高效空间编码技术)

一、本文介绍 本文给大家带来的改进内容是SPD-Conv&#xff08;空间深度转换卷积&#xff09;技术。SPD-Conv是一种创新的空间编码技术&#xff0c;它通过更有效地处理图像数据来改善深度学习模型的表现。SPD-Conv的基本概念&#xff1a;它是一种将图像空间信息转换为深度信息…

LiveGBS流媒体平台GB/T28181功能-概览中负载信息直播、回放、播放、录像、H265、级联查看负载会话列表

LiveGBS常见问题-概览中负载信息具体表示什么直播、回放、播放、录像、H265、级联等 1、负载信息2、负载信息说明3、会话列表查看3.1、会话列表 4、搭建GB28181视频直播平台 1、负载信息 实时展示直播、回放、播放、录像、H265、级联等使用数目 2、负载信息说明 直播&#x…