中文
微服務架構數據安全
行業所面臨的問題
微服務架構是區別于傳統單體軟件架構,是一種為了適應高并發、高性能、高可用而產生的分布式軟件架構系統。安全性極具挑戰性:
1. 攻擊面變廣,攻擊風險變高
2. 多次安全檢查,可能會導致性能不佳
3. 微服務間的信任變得復雜
4. 跨多個微服務的請求更難追蹤
5. 服務器的不變性,導致訪問控制策略更新復雜
6. 微服務的分布式特征,使共享用戶會話變得困難
方案概述
微服務架構場景下,昂楷通過數據安全新形態技術攻關,對應安全解決方案解決了如下需求
1. 面向業務系統和數據庫的全面深度安全審計,實現對數據庫和數據庫接口服務的全程監控審計;
2. 破解“跟蹤不下去、查不到源頭、取不到證據”難題;
3. 整個方案實現了事前可防范、事后可追溯、信息安全可管可控,防范敏感信息泄露,確保信息系統的業務和數據安全。
應用場景
1、微服務架構場景下數據庫訪問監控審計及安全防護。
2、分布式應用及數據庫融合部署架構場景下,數據庫訪問監控審計及安全防護。
3、滿足合規性要求。
特點優勢
億級數據,秒級響應
通過分區、分表、索引、SSD硬盤等機制,實現海量數據收取、提取分析及快速處理能力。
先進的攻擊檢測體系
分析引擎對所有日志數據持續監控和自動分析,多維度發現漏洞攻擊、病毒、木馬、APT攻擊等。
多層架構下的審計關聯
二層、三層甚至四層復雜數據庫架構下的審計,還原操作行為,定位具體操作人員。
全面監控審計
除傳統關系數據庫外,還支持HDFS、HBase、Hive、ES、Mongo等NOSQL數據庫審計。
多類型接口審計
支持API、JDBC、REST Full API、Shell等眾多接口審計,監控應用系統及開源工具訪問數據庫的行為。
分布式架構審計
價值體現
滿足合規要求
API接口
提供數據開放接口,以滿足不同的數據需求。
實時告警
提供了多種方式來自動進行告警,可以根據告警級別,實時發送短信、郵件、SNMP等方式給相關負責人,方便事故及時處理。
監測異常行為
對大量歷史日志與安全信息進行機器學習與算法分析,偵測異常行為模式和隱藏威脅。
高效處理能力
專業發包儀、構造模擬現場報文進行壓力、性能測試,單機每秒處理能力達60000條/秒以上,并具備橫向集群擴展能力。
實時海量檢索
對所有存儲的海量信息進行索引,根據任意關鍵字檢索到所有相關信息。
支持多種數據庫類型
HBase、MongoDB、Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達夢、人大金倉等。
相關案例
即刻免費體驗昂楷安全防護
地址:深圳市南山桂灣五路123號前海大廈T2棟6樓
電話:400-622-8990
郵箱:support@ankki.com
電話:400-622-8990
郵箱:support@ankki.com
公眾號
?2021 深圳昂楷科技有限公司 版權所有 | 粵ICP備09174373號
