某部委下屬研究院是綜合性科研事業(yè)單位,承擔著為政府提供基礎性、前瞻性、公益性研究以及技術咨詢和服務的重要角色,是科學決策、部門職能履行和行業(yè)科技創(chuàng)新的關鍵支撐。為促進科研工作的深入,該研究院建立了一個包含標準化信息系統(tǒng)和科技管理信息系統(tǒng)的大數(shù)據(jù)平臺。為確保大數(shù)據(jù)平臺的數(shù)據(jù)安全,防止安全事件的發(fā)生,需要對大數(shù)據(jù)平臺進行監(jiān)控審計。
1、20多個大數(shù)據(jù)集群,分布在不同的網(wǎng)段,都需要納入監(jiān)控體系,確保全面的安全覆蓋;
2、大數(shù)據(jù)集群計算、存儲資源全部采用萬兆網(wǎng)絡,流量大,要確保大流量下的審計性能,不漏審、不誤審;
3、大數(shù)據(jù)集群中不僅有傳統(tǒng)關系型數(shù)據(jù)庫Oracle、SQL Server,還包括HBase、Hive、Phoenix、ES等,需要一個統(tǒng)一的方案,能在一套設備上實現(xiàn)所有類型數(shù)據(jù)庫操作的審計。
1、在管理網(wǎng)中部署數(shù)據(jù)庫審計設備,通過端口鏡像的方式,從交換機上將各大數(shù)據(jù)集群的流量引入數(shù)據(jù)庫審計設備,對各類操作進行協(xié)議解析;
2、數(shù)據(jù)庫審計設備針對環(huán)境中的各類數(shù)據(jù)庫開啟全面審計功能,如審計Hive_HSQL創(chuàng)建、修改、刪除庫、表、視圖等;審計HBase的接口調(diào)用等操作。
1、設備上線后,有效解決了用戶多集群、數(shù)據(jù)庫類型多、全萬兆、不同網(wǎng)絡等復雜環(huán)境下對所有數(shù)據(jù)庫的全面監(jiān)控審計;
2、設備在試運行期間,發(fā)現(xiàn)經(jīng)用戶確認的異常風險近十起(主要是內(nèi)部人員操作風險),審計效果得到客戶認可。
