分析:Brian Lowans,Joerg Fritsch
福利评级:高
市场渗透:目标受众的1%至5%
成熟度:青少年
定义:多云数据库活动监视(DAM)为托管在云服务提供商(CSP)上的各种关系数据库和NoSQL数据库提供了集中和一致的安全性。MultiClouddam设置和管理数据库用户权限,使用数据监视用户行为,并提供数据库活动日志和漏洞管理。DAM有助于减轻关键的数据驻留、数据安全和隐私风险。
重要原由
MultiCloud dam提供了访问关系和nosql的用户帐户活动的实时分析和审计日志。可能出现在不同CSP之间的数据库. 它允许根据角色、责任和数据居住地对特定数据集的用户特权进行实时管理和策略执行。它减少了由于用户和管理员活动、数据库漏洞和职责分离(SOD)而导致的数据破坏的风险。
业务影响
驱动
越来越多的数据库被跨CSP访问,或者由组织直接安装和管理。这增加了对单一产品的需求,以持续地保护数据。
MultiCloud dam提供针对用户权限和活动的数据上下文;其他工具,如身份和访问管理(IAM)、安全信息和事件管理(Siem)或用户和实体行为分析(欧足联(UEBA),不要。
MultiClouddam唯一地使用数据监视用户活动,这些数据将支持各种类型的 数据保护和保密法。这包括执行SOD和适当的业务用户访问数据,脆弱性管理,用户活动监视,以及所有用户的法医审计记录。SQL活动。一些产品还提供数据保护技术,如加密、令牌化和机密计算。
根据供应商的架构,它分析数据库日志或拦截到数据库的特定通信路径,以分析和/或修改数据库访问请求和存储的审计日志。
只有少数CSP管理的数据库作为服务(DBaaS)服务提供本机审计日志功能。但是,它们通常不记录数据库。 具有数据上下文的活动,这增加了安全性和遵从性风险。每个CSP产品的功能也会有所不同。这推动了对多云大坝的需求。
障碍
大多数CSP不允许安全供应商在基础结构层上安装代理软件。这防止了多云DAM阻止管理员或CSP人员直接访问数据库。
当多云DAM作为代理服务或 关安装时,可以监视数据库日志,从而能够直接监视和审计所有SQL活动。但是,它不允许阻塞SQL活动或直接访问数据库。
如果MultiClouddam只在应用层拦截SQL语句,它将不会监视数据库日志。这导致缺乏数据驻留控制,无法阻止管理员或CSP访问,除非也应用加密或令牌化。
如果多云DAM只监视数据库日志,或者代理或 关直接与应用层下的数据库接口,则SQL分析可能无法直接识别用户帐户。
用户建议
识别风险缓解需求,并与数据库监视和数据保护相结合的能力相匹配。防止CSP访问、管理员和所有应用程序用户根据角色、业务目的和数据居住地。
应用多云坝提供一致的数据安全治理策略在不同的CSP环境中监视对数据库的访问,并维护跨地理管辖区的数据保护和隐私。
检查供应商产品功能以监视数据库 原木。如果需要,请确保充分打开每个数据库日志活动,并确保有足够的内存存储用于分析的日志。
确保数据库日志完全打开,并且所有相关数据库都有足够的数据存储,以便能够分析含量。如上所述,平均而言,这可能需要大约一年的日志数据。.
样本供应商
Cyral;DataSun;Datife;IBM;Immuta;Imperva;Okera;Oracle;Privaera;Satori Cyber
高德纳推荐阅读
Use the Data Security Governance Framework to Balance Business Needs and Risks
使用数据安全治理框架平衡业务需求和风险
Securing the Data and Advanced Analytics Pipeline
保障数据和高级分析管道的安全
Consuming DBaaS Securely: Comparing Options for Securing On-Premises and Cloud Databases
安全地使用DBaaS:比较保护房地内数据库和云数据库的选项
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!