業(yè)務上云，云端數(shù)據(jù)庫安全是云安全中關(guān)鍵的問題之一，要實現(xiàn)云端數(shù)據(jù)庫安全，對數(shù)據(jù)訪問操作情況的跟蹤記錄審計是保障云端數(shù)據(jù)安全的最基本要求。

租戶需要清楚的知道自己的數(shù)據(jù)庫，在什么時間，被什么人，以什么工具，具體做了什么操作，并且需要知道什么時候出現(xiàn)了攻擊行為和異常的訪問情況，所以合格的云數(shù)據(jù)庫審計產(chǎn)品很重要。

由于IT架構(gòu)的變化，云數(shù)據(jù)庫審計是以純軟件形態(tài)部署在云端，如何獲取數(shù)據(jù)庫流量是難題，用戶不希望在數(shù)據(jù)庫上安裝任何插件。

昂楷云數(shù)據(jù)庫審計介紹

以行業(yè)領(lǐng)先的云數(shù)據(jù)庫引流技術(shù)，為云服務商及云租戶提供核心數(shù)據(jù)的安全防護，適用于多種類型的云平臺，并支持SDN引流、輕量級插件等多種靈活的部署方式，還能與云平臺進行源碼整合提供SAAS級服務，實現(xiàn)云數(shù)據(jù)庫訪問的全面精確審計。

昂楷技術(shù)實踐

1、與亞馬遜云無縫對接，通過流量鏡像采集流量，如下圖：

2、查看流量信息，如下圖：

3、查看審計結(jié)果，如下圖：

技術(shù)特點

昂楷在公有云亞馬遜云AWS上采用無插件引流技術(shù)，不需要在數(shù)據(jù)庫服務器上安裝agent，真正零干擾，并解決對VXLAN流量的識別，實現(xiàn)云端數(shù)據(jù)庫的安全審計。（說明：VXLAN（Virtual eXtensible Local Area Network，虛擬擴展局域網(wǎng)），是由IETF定義的NVO3（Network Virtualization over Layer 3）標準技術(shù)之一，是對傳統(tǒng)VLAN協(xié)議的一種擴展。VXLAN的特點是將L2的以太幀封裝到UDP報文（即L2 over L4）中，并在L3網(wǎng)絡中傳輸。）