玩转云端| 数据库安全服务，为数据库资产构建“最后一道防线”！

路透社 2022 年 9 月 26 日报道，澳大利亚第二大运营商 Optus 发生数据库泄露事件，至少 1000 万客户的个人信息被泄露，受影响用户数约占澳大利亚总人口的 40%。此次数据库泄露事件成为该国历史上最大的网络安全事件之一。

数字经济时代下，大量高价值数据以各种形式存放于数据库，数据库安全问题成为信息安全行业的一大挑战。根据近两年的数据泄露事件统计，国内外时刻都在发生不同规模的数据泄露事件，给人们生产生活带来了巨大影响。为了更好地应对数据库安全问题，天翼云推出数据库安全服务，为用户提供更直观、高效、可靠的数据库安全防护方案，铸牢数据库资产的最后一道安全防线。

天翼云数据库安全服务确实“六”

天翼云数据库安全服务（Database Security Service，DBSS）基于机器学习机制和大数据分析技术，可针对各行业需求提供智能的数据库安全防护服务，提供数据库审计、SQL 注入攻击检测、风险操作识别等功能，保障云上数据库的安全。

①部署简单

采用数据库旁路部署方式，操作简单，快速上手。

②全量审计

支持对天翼云上的 RDS、ECS/BMS 自建的数据库进行审计。

③快速识别

实现 99%+的应用关联审计、完整的 SQL 解析、精确的协议分析。

④高效分析

每秒万次入库、海量存储、亿级数据秒级响应。

⑤多种合规

满足等保三级数据库审计需求，满足网安法、SOX 等国内外法案。

⑥三权分立

系统管理员、安全管理员、审计管理员权限分离，满足审计安全需求。

三大纵深防护场景有点儿东西

数据库审计

无论是自建数据库还是云数据库，都有可能面临来自内外网络的恶意攻击，以及内部人员各类误操作导致的数据损失。当出现数据被删除、信息被篡改、敏感信息泄漏等重大安全事件时，必须要进行全面的事件还原和严肃的追责处理。

天翼云数据库安全服务通过部署数据库安全审计 Agent 或者云原生 RDS 免 Agent 模式，获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对 ECS/BMS 自建数据库以及 RDS 数据库的安全审计，对数据库内部违规和不正当操作的定位追责。

数据库安全检测

数据库日常运行的风险除了内部违规和不正当操作外，还有来自于 SQL 注入、拖库、洗库、撞库、日志异常等导致的性能问题。天翼云数据库安全检测提供 SQL 注入、风险操作、日志异常行为检测等安全检测功能，用于检测数据库使用过程中的数据安全风险。用户可根据自身业务需求，选择启用适当的数据安全检测规则，完成数据库安全检测.

安全等保合规

数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求，需要对云上数据库进行安全审计，符合国家法律、行业监管的要求。

▎《等级保护 2.0》中明确提到需要数据库审计提供集中审计功能。

▎《信息安全等级保护测评》第八章测评单元指出，企业测评单元应该包括以下要求：综合安全审计系统、数据库审计系统等提供集中审计的系统。

天翼云数据库安全服务提供数据库实时监测和风险预警功能，可满足政府、金融、教育、游戏、医疗、保险等各行各业的数据库安全服务需求，通过不断优化应用场景与技术，为各行各业的数据库合规审计提供更完善的解决方案！