了解最新等保资讯及等保政策
等保2.0时代,数据库审计是必须的,网络运营者要应根据要求部署好相应设备。根据规定,系统安全等级保护建设在技术上分别涵盖于物理、网络、主机、应用、数据五大方面,主要从身份鉴别和自主访问控制、强制访问控制、安全审计、完整性和保密性保护、边界保护、资源控制、入侵防范和恶意代码防范、可信路径设置、系统防渗透措施、安全管理平台设置、备份与恢复、密码技术应用、环境与设施安全对整个项目体系做出预测评。
而安全审计又分为主机审计、网络审计、数据库审计、运维审计、日志审计、业务审计、配置审计。换句话说,等保2.0时代,数据库审计是必须的。
以最常见的二、三级等保需要部署的安全设备为例。二级等保在主机和网络安全层面需要部署的安全产品有:防火墙或者入侵防御系统;上网行为管理系统;网络准入系统;审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计);防病毒软件。三级等保在主机和网络安全层面需要部署的安全产品有:入侵防御系统;上网行为管理系统;网络准入系统;统一监控平台(可满足主机、网络和应用层面的监控需求);防病毒软件;堡垒机;第二代防火墙或防火墙;审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)。
再举个例子,依据《全国医院信息化建设标准(试行)》,三甲、三乙医院需要部署的网络安全设备包括数据库防火墙,数据库防火墙应具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权管控等功能。
最后,数据库审计的形式一般有两种:硬件旁路、软件Agent。前者部署便捷对主机无损耗,后者功能强大但易有兼容性问题。