今日实施|解读新国标对数据库审计的能力要求

数据库审计是数据安全建设不可或缺的技术工具之一,无论是国家级的法律或标准,还是等保以及行业级的安全标准均对使用数据库审计有明确要求。据相关数据统计显示,数据库审计产品的市场需求已占据中国数据库安全市场容量的6成以上。

12月1日,GB/T 20945-2023《信息安全技术 网络安全审计产品技术规范》正式实施。

该标准全面替代GB/T 20945-2013《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,将审计产品按照产品部署位置和审计对象划分为主机审计、网络审计、数据库审计、应用审计和综合审计,并明确了各类审计产品的定义、审计范围、部署方式和技术要求、测试评价方法及安全等级划分。

GB/T20945-2022中正式对数据库审计的定义:

数据库审计产品部署于数据库服务器或网络边界处,针对数据库的用户授权、数据的增加/删除/修改/查询等进行审计。

美创科技积极参与新国标数据库审计内容的研究与制定。本文将对新老标准进行对比,结合数据库审计产品行业应用实践对GB/T20945-2023中数据库审计所定义的安全功能要求、自身安全保护要求、环境适应性要求、性能要求进行解读。

安全功能要求

功能

GB/T20945-2023

GB/T20945-2013

数据采集

审计内容

审计分析—事件审计

审计记录生成

审计分析—统计分析

审计数据分析统计

审计数据展示

管理控制

整体上,新标准将审计分析功能进行拆分,更加贴合审计产品的框架和实际应用流程。在具体功能项上:

数据采集

标准要求:审计产品应具备数据采集功能,并能根据审计目标、审计内容等设置采集策略。

解读:新增依据审计内容的采集策略设置,扩展了设置采集策略的依据对象。

审计内容 

功能

GB/T20945-2023

GB/T20945-2013

内容

数据库用户操作:用户登录、登出、切换、用户增/删/改

数据库数据操作:数据库内数据的增/删/改/查

数据库结构操作:数据库或表的增/删/改/查

非关系型数据库的以上操作         

新增项,对应增强型

审计记录生成

数据库审计产品应具备数据库审计记录生成功能,记录内容包括但不限于:

功能

GB/T20945-2023

GB/T20945-2013

录生成

时间、客户端标识、客户端IP地址、用户名、数据库标识、数据库类型、数据库端口、操作命令

操作结果,包括操作成功或失败,影响行数

新增项,对应基础型

操作返回内容,包括查询结果

新增项,对应增强型

审计数据分析统计

功能

GB/T20945-2023(基础级)

GB/T20945-2013

事件分类分级 

新增项,原来增强级变更为基础型

关联分析

✔ 增强级必须功能

异常事件分析

✔ 增强级必须功能

统计

解读:重点将事件分类分级纳入到基础级的功能内。去除增强级中扩展分析接口的能力。扩展了关联分析和异常事件分析的功能点:

a. 【事件分类分级】

  • 根据一定特征对事件进行分类

  • 区分事件的安全级别,且可自定义安全级别

b.【关联分析】从宽泛的“对相互关联的事件进行综合分析”明确到:

  • 对相同事件发生的次数或频率达到一定阈值进行关联分析

  • 对相互关联的不同事件进行关联分析

  • 通过以上条件组合自定义分析策略

c.【异常事件分析】从至少包括一种,到包括但不限于以下分析能力:

  • 用户行为异常

  • 系统资源滥用或耗尽

  • 网络流量异常

  • 网络连接异常

  • 应用服务异常

d.【统计】从宽泛的“能以目标标识和事件类型等条件统计”细化到要包括:

  • 按照时间、审计目标标识、事件类型等条件进行事件统计

  • 按照时间、事件安全级别等条件进行风险统计

  • 按照时间、协议类型、应用类型等条件进行网络流量统计

  • 按照时间、审计目标标识等条件进行网络连接数统计

审计数据展示

功能

GB/T20945-2023(基础级)

GB/T20945-2013

审计数据展示

审计记录查阅

统计报表

告警

增强级必须功能

解读:将增强级的报表功能进行升级,包括自定义报表模板能力。增强级功能:告警进行补充升级。

a.【报表】补充自定义报表模板的功能

b.【告警】从原来的功能点补充自定义告警事件,所有功能如下,包括但不限于:

  • 能够自定义告警事件

  • 能够将高频发生的相同告警事件进行合并

  • 告警方式包括但不限于:界面提醒、邮件、即时通信、短信、snmp trap消息、声光电信号等方式中的一种

  • 记录告警事件,内容包括:时间、事件主体、事件描述、事件级别、发生次数

管理控制

功能

GB/T20945-2023(基础级)

GB/T20945-2013

管理界面

配置备份和恢复

新增项

数据外发

新增项,对应增强级

自定义事件

新增项,对应增强级

产品升级

新增项,对应增强级

时间同步

新增项

解读:基础级新增配置备份和恢复和时间同步。增强级新增:数据外发、自定义事件、产品升级:

a.【管理界面】从宽泛的“提供配置管理图形界面“到详细要求包括”审计功能启/停、审计策略配置、审计数据分析/统计/展示、自身安全管理“等所有功能

b.【配置备份和恢复】要求具备配置备份恢复功能,能备份和恢复自身配置

c.【数据外发】要求通过标准接口、协议将审计数据外发

d.【自定义事件】要求具备自定义事件功能,能自定义的事件进行审计

e.【产品升级】要求具备升级功能,能升级产品的版本和事件识别库

f.【时间同步】要求具备时间同步功能,能够从NTP服务器同步系统时间

自身安全保护要求

功能

GB/T20945-2023(基础级)

GB/T20945-2013

身份标识与鉴别

管理权限安全

管理方式安全

审计探针安全

新增项

用户信息安全

新增项

传输安全

存储安全

自身管理审计

支撑系统安全

新增项

新标准对原有数据库自身安全保护要求进行更合理的归类和补充,特别补充审计探针安全和用户信息安全这两块:

探针安全          

功能

GB/T20945-2023(基础级)

GB/T20945-2013

探针识别

新增项,对应基础级

探针状态监测

新增项,对应基础级

集中管理

新增项,对应基础级

探针程序和进程安全

新增项,对应增强级

解读:新增探针安全模块,包括探针识别、探针状态监测、集中管理、探针程序和进程安全,补充完整探针进程的功能和管控要求。

  • 探针识别:审计中心和探针分开部署时,能对审计探针进行识别,防止审计探针假冒

  • 探针状态监测:监测探针的运行状态集中

  • 管理包括:数据采集策略下发、审计日志收集、探针分组管理等

  • 探针程序和进程安全:探针进程在审计目标启动时自动加载、探针进程能防止被强制终止、程序具备协助保护措施、程序具备完整性措施

用户信息安全

补充用户信息安全,要求审计产品在用到个人信息时要符合国家个人信息安全标准,主要包括:

  • 保障用户信息在传输和存储过程中的保密性和完整性

  • 个人信息的收集、存储、使用要符合GT/B 35273—2020的相关规定

环境适应性要求

功能

GB/T20945-2023(基础级)

GB/T20945-2013

环境适应

IPv6支持

新增项

虚拟化支持

新增项

解读:新增IPv4、IPv6应用环境和审计产品支持IPv4、IPv6自身管理;新增虚拟化环境适配,包括部署于虚拟化平台、审计虚拟化平台上的审计目标、结合虚拟化实现自身资源的弹性伸缩和故障迁移。可以看出,审计产品行业标准与时俱进,贴合云时代和IPv6时代同步进行环境适配和功能升级。

性能要求

功能

GB/T20945-2023(基础级)

GB/T20945-2013

性能要求

数据采集速度

新增项

事件记录速度

新增项

解读:在数据上云之后,面对海量数据资产产生的海量日志,审计产品需提升数据采集速度和日志生成速度,以满足业务升级带来的大流量下的审计需求。明确标明:

  • 审计流量采集接口速率30%~50%的背景流量下不漏审

  • 事件记录速度达到每秒5000~10000条

美创数据库安全审计系统以安全事件为中心,从资产、身份、风险的维度出发,对数据库的各类操作行为进行监控和记录, 实现全面审计和精确审计,通过丰富的审计策略对内外部风险操作进行实时监控与告警,并建立健全综合资产、身份维度 的行为分析模型,通过多维度报表进行总览分析,直观呈现风险情况,帮助客户构建数据安全管理制度和规范。

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/198658.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

黑豹程序员-java发邮件,发送内容支持html,带多附件的案例

介绍 发邮件mail是常见的软件功能&#xff0c;下面利于spring和java的mail库实现发送内容支持html&#xff0c;带多附件的案例 开启SMTP邮件发送协议 谁提供的SMTP邮件服务&#xff0c;就找谁开启。QQ邮箱类似。 依赖 <!--Java MAil 发送邮件API--><dependency&g…

Linux 进程优先级

什么是进程的优先级 优先级&#xff1a;对资源的访问顺序&#xff01;注意优先级与权限的区别&#xff0c;优先级决定的是访问资源的顺序&#xff0c;这意味着无论是谁都可以访问到资源&#xff1b;但是如果你没有权限&#xff0c;你是不能访问资源的&#xff01; 这个应该比较…

el-date-picker时间控制范围为过去时间不可选

<el-date-picker :picker-options"startPickerOptions()" value-format"yyyy-MM-dd HH:mm:ss" v-model"form.applyFixPlan" type"datetime" placeholder"选择日期时间"> </el-date-picker> 在method中定义star…

c++ 三目运算符在类中的使用

简介 在类比较方面&#xff0c;三目运算符可以用于重载比较运算符。 代码示例1 #include <iostream> #include <cstring>class Person { public:Person(const char* name, int age) : m_age(age) {m_name new char[strlen(name) 1];strcpy(m_name, name);}~Pe…

SiR-NHS酯偶联物:用于细胞过程定量分析 星戈瑞

SiR-NHS酯**(源自星戈瑞的花菁染料)**染料的偶联物通常被用于细胞过程的定量分析&#xff0c;这些偶联物是通过将SiR-NHS酯染料与特定的生物分子或分子结构结合而制备的。这些偶联物可用于定量分析细胞内的不同过程&#xff0c;例如蛋白质的定位、分布、表达水平等。以下是一些…

HNU-电路与电子学-未知年份(不含解析)

【写在前面】 电路与电子学好像是从2020级开设的课程&#xff0c;故实际上目前只有2020与2021两个年级考过期末考试。 这门课程主要由所谓的“数电”与“模电”组成。而且先学的“模电”后学的“”数电&#xff0c;故期中考试主要以“模电”为主&#xff0c;期末考试主要以“…

前端vue导出PPT幻灯片,使用pptxgen.js,超详细(赋原数据)

即上一篇文章最终代码 前端vue导出PPT&#xff0c;使用pptxgen.js 前端vue导出PPT&#xff0c;使用pptxgen.js 一个平台下有10个国家&#xff0c;这个是后端返回数据固定的&#xff0c;每一个国家下面有10个物流方式&#xff0c;这10个物流方式是这10个国家都有的&#xff0c;…

Nexus Repository Manager的应用【转载】

©著作权归作者所有&#xff1a;来自51CTO博客作者mybabe0312的原创作品&#xff0c;请联系作者获取转载授权&#xff0c;否则将追究法律责任 Nexus Repository Manager的应用 转载地址&#xff1a;https://blog.51cto.com/dengshuangfu/2454961 安装和运行Nexus Reposito…

PTA 7-236 验证哥德巴赫猜想

哥德巴赫猜想之一是指一个偶数&#xff08;2除外&#xff09;可以拆分为两个素数之和。请验证这个猜想。 因为同一个偶数可能可以拆分为不同的素数对之和&#xff0c;这里要求结果素数对彼此最接近。 输入格式: 首先输入一个正整数T&#xff0c;表示测试数据的组数&#xff0…

java FTP客户端获取文件流假死问题

依赖 hutool FTP配置 inspection.data.ftp.host172.26.1.41 inspection.data.ftp.port21 inspection.data.ftp.user6c inspection.data.ftp.password6cqq123 inspection.data.ftp.charsetNameGBK FTP配置类 import lombok.Data; import org.springframework.boot.context.pr…

redis配置介绍

redis配置详解 一、redis.conf二、持久化1、RDB① 触发机制② 优缺点③ 恢复rdb 2、AOF① 优缺点② 恢复aof 三、发布订阅 一、redis.conf # -----NETWORK----- # 设置绑定ip bind 127.0.0.1 -::1 # 设置redis保护&#xff0c;只能通过绑定在本地回环地址上的网络接口进行访问…

javaweb校车校园车辆管理系统springboot+jsp

结构设计&#xff1a;总体采用B/S结构设计模式 (1)用户登录模块&#xff1a;用户通过手动登录&#xff0c;检测是否是校内人员的车辆。 (2)用户车辆信息编辑、上传、模块&#xff1a;通过上传车辆入场信息的操作权限&#xff0c;以用户的名义发布资料上传至校园停车场系统中。…

在eclipse中安装python插件:PyDev

在eclipse中安装插件PyDev&#xff0c;就可以在eclipse中开发python了。 PyDev的官网&#xff1a;https://www.pydev.org/ 不过可以直接在eclipse中用Marketplace安装&#xff08;备注&#xff1a;有可能一次安装不成功&#xff0c;是因为下载太慢了&#xff0c;多试几次&…

3、RocketMQ源码分析(三)

RocketMQ源码-NameServer架构设计及启动流程 本文我们来分析NameServer相关代码&#xff0c;在正式分析源码前&#xff0c;我们先来回忆下NameServer的功能&#xff1a; NameServer是一个非常简单的Topic路由注册中心&#xff0c;其角色类似Dubbo中的zookeeper&#xff0c;支…

【AXI死锁】

单主机单从机死锁 AXI4没有WID,所以比较严格,即写数据通道的数据必须严格的按照写地址通道的数据顺序传送,比如AW通道发送ADDR0,ADDR1,ADDR2三笔写操作,每个写操作burst length=2,那么W通道的顺序在AXI4协议的规定下必须为:WDATA0_0,WDATA0_1,WDATA1_0,WDATA1_1,WDATA2_0…

Jdk1.8日期类(LocalDate、LocalTime、LocalDateTime)

Jdk1.8新增三大日期常量类&#xff0c;与String类相同都是通过final来修饰&#xff0c;线程安全。 LocalDate&#xff1a;表示日期&#xff08;年月日&#xff09; LocalTime &#xff1a;表示时间&#xff08;时分秒&#xff09; LocalDateTime&#xff1a;表示时间 日期 &…

将两个有序顺序表合并为一个新的有序顺序表,并由函数返回结果顺序表。

题目描述&#xff1a;将两个有序顺序表合并为一个新的有序顺序表&#xff0c;并由函数返回结果顺序表。 SqList Merge(SqList A, SqList B) {SqList C; // 定义新的有序顺序表C&#xff0c;用于存储合并后的结果C.length 0; // 初始化C的长度为0int i 0; // 指针i用于遍历顺…

LeetCode刷题---两两交换链表中的节点

个人主页&#xff1a;元清加油_【C】,【C语言】,【数据结构与算法】-CSDN博客 个人专栏&#xff1a;http://t.csdnimg.cn/D9LVS 前言&#xff1a;这个专栏主要讲述递归递归、搜索与回溯算法&#xff0c;所以下面题目主要也是这些算法做的 我讲述题目会把讲解部分分为3个部分…

dubbo框架技术文档-《spring-boot整合dubbo框架搭建+配置文件》框架的本地基础搭建

阿丹&#xff1a; 目前流行的微服务更多的就是dubbo和springcould微服务。之前阿丹没有出过dubbo相关的文章&#xff0c;因为之前接触springcould的微服务概念比较多一点&#xff0c;但是相对于springcould来说&#xff0c;springcould服务之间的调用是大多是使用了nacos&#…

每日一题:LeetCode-75. 颜色分类

每日一题系列&#xff08;day 12&#xff09; 前言&#xff1a; &#x1f308; &#x1f308; &#x1f308; &#x1f308; &#x1f308; &#x1f308; &#x1f308; &#x1f308; &#x1f308; &#x1f308; &#x1f308; &#x1f308; &#x1f308; &#x1f50e…