데이터베이스 감사란 무엇입니까?

데이터베이스 감사 도구 및 해당 애플리케이션

데이터베이스 감사를 생성, 수집 및 분석하는 데 사용할 수 있는 네 가지 기본 플랫폼은 로컬 데이터베이스 플랫폼, 시스템 정보/이벤트 관리 및 로그 관리, 데이터베이스 활동 모니터링 및 데이터베이스 감사 플랫폼.

1. 로컬 감사: 데이터 수집을 위해 로컬 데이터베이스를 사용하지만 이벤트를 저장, 분류, 필터링 및 보고하는 데 데이터베이스 시스템 자체를 사용하는 것을 의미합니다. IBM, Microsoft, Oracle 및 Sybase는 모두 이 상황에 대해 서로 다른 솔루션을 제공하지만 기본적으로 모두 동일한 정보를 얻으려고 합니다. 데이터는 일반적으로 데이터베이스에 저장되지만 일반 텍스트 파일로 내보내거나 다른 응용 프로그램에 XML 데이터로 제공할 수 있습니다. 로컬 기능을 사용하면 전용 감사 도구를 획득, 배포 및 관리하는 데 드는 비용이 절약되지만 데이터베이스에 추가적인 성능 오버헤드가 발생하고 기본 수집 및 저장에 대한 관리가 제한되며 수동 관리가 필요합니다. 로컬 감사는 데이터베이스 전체에서 발생하며 단일 시설 내에 보관된 데이터베이스 분석에만 적용됩니다.

2. SIEM 및 로그 관리: SIEM(보안 정보 및 이벤트 관리) 및 유사한 로그 관리 도구에는 감사 파일을 수집하는 기능이 있지만 로컬 데이터베이스 도구보다 더 많은 기능을 제공합니다. 이러한 도구는 이를 저장하고 처리하기 위해 전용 서버가 필요한 로컬 감사의 오버헤드를 발생시키지 않음으로써 데이터베이스에서 많은 부하를 덜어준다는 점을 명심하십시오. 데이터베이스 감사 로그 외에도 이러한 도구는 네트워크 장치, 운영 체제, 방화벽 및 애플리케이션에서 정보를 수집합니다. SIEM 및 로그 관리는 로컬 데이터베이스 감사에는 없는 이점인 포괄적인 보고, 데이터 수집, 이기종 데이터베이스 지원, 데이터 집계 및 압축 기능을 제공할 수 있습니다. LogLogic 및 Splunk와 같은 회사에서 출시한 로그 관리 시스템은 대용량 데이터를 수용하도록 특별히 설계되었으며 관리 및 보고에 더 중점을 둡니다. ArcSight 및 EMC의 보안 부서인 RSA와 같은 공급업체가 출시한 SIEM은 네트워크 보안 장치의 거의 실시간 모니터링에 더 적합하도록 설계되어 이벤트와 보안 경보 및 기타 정보 간의 상관 관계를 보다 심층적으로 분석할 수 있습니다. 그러나 두 플랫폼이 완전히 통합되지는 않았지만 대부분의 공급업체가 두 플랫폼을 모두 제공하므로 SIEM과 로그 관리 간의 구분이 모호해질 수 있습니다.

3. DAM: 데이터베이스 활동 모니터링 플랫폼은 데이터베이스 활동의 위협을 모니터링하고 규칙 준수 제어를 시행하도록 설계되었습니다. Application Security, Fortinet, IBM, Netezza 및 Oracle과 같은 공급업체는 이기종 데이터베이스에서 이벤트 검색을 제공합니다. 대부분의 공급업체는 네트워크, 데이터베이스가 있는 운영 체제, 데이터베이스 감사 로그 등 여러 당사자로부터 정보를 수집하는 것을 포함하여 정보를 얻을 수 있는 다양한 방법을 제공합니다. DAM 도구는 고속 데이터 검색 및 실시간 정책 시행을 위해 설계되었습니다. SIEM 도구와 마찬가지로 DAM 도구는 이기종 데이터베이스와 여러 데이터 소스에서 데이터를 수집할 수 있으며 분석 및 경고용으로 설계되었습니다. SIEM과 달리 DAM은 데이터베이스용으로 특별히 설계되지 않았으며 네트워크나 시스템 수준보다는 애플리케이션 수준에서 데이터베이스 분석에 더 중점을 둡니다. DAM은 데이터베이스 작업에 대한 포렌식 분석 외에도 활성 차단, 가상 패치, 필터링 및 평가와 같은 고급 기능도 제공합니다.

4. 데이터베이스 감사 플랫폼: 일부 데이터베이스 공급업체는 로그 관리 서버와 매우 유사한 특수 데이터베이스를 제공합니다. 이러한 데이터베이스는 로컬 데이터베이스 감사에서 얻은 로그 파일을 저장하고 여러 데이터베이스의 로그 파일을 중앙 위치로 수집하는 전용 플랫폼으로 구성됩니다. 이러한 플랫폼 중 일부는 이기종 데이터베이스 로그 파일 수집기도 제공합니다. 보고, 포렌식 분석, 로그 파일을 공통 형식으로 집계, 보안 저장 등은 모두 이러한 플랫폼이 가져올 수 있는 이점입니다. 이러한 플랫폼은 다중 데이터 소스를 제공하지 않고 DAM처럼 상세한 분석을 수행하지 못하지만 SIEM과 같은 상관관계 및 분석 기능이 없고 로그 관리만큼 간단하고 사용하기 쉽지는 않지만 데이터베이스에 중점을 둔 IT 운영에 적합합니다. 감사, 이는 보안 보고서를 생성하고 포렌식 보안 데이터를 저장하는 비용 효율적인 방법입니다.

데이터베이스 감사 선택 프로세스

데이터베이스 감사 선택 프로세스를 지원하려면 각 공급업체 솔루션뿐만 아니라 각 플랫폼 유형의 다음 특성을 고려해야 합니다. 중요한 순서는 다음과 같습니다.

데이터 출처: 이 문서에 설명된 정보의 주요 출처는 데이터베이스 엔진에 의해 생성된 데이터베이스의 감사 로그입니다. 그러나 감사 로그는 데이터베이스마다 다르며 경우에 따라 다양한 정보가 감사 로그 범주에 속할 수 있습니다. 또한 일부 플랫폼에서는 사용자의 데이터베이스 작업에 대한 활동 로그를 생성할 수 있습니다. 이 로그는 기본 플랫폼에서 생성된 로그만큼 정확하지는 않지만 모든 SELECT 문을 포함하고 부팅 성능이 더 좋습니다. 다양한 데이터 소스에서 어떤 데이터를 사용할 수 있는지 주의 깊게 조사하고 해당 정보가 보안, 운영 및 규정 준수 요구 사항을 충족하기에 충분한지 확인해야 합니다.

규정 ​​준수: 업계 및 정부 규정 준수는 데이터베이스 감사 솔루션 채택의 주요 동인이므로 공급업체가 제공하는 정책 및 제품 보고서를 검토해야 합니다. 이러한 보고서는 규정 준수 요구 사항을 신속하게 충족하고 사용자 정의 비용을 줄이는 데 도움이 됩니다.

배포: 모든 솔루션 설명에 대한 사용자 불만***은 배포 시 직면하게 되는 어려움이 많다는 것입니다. 설치, 구성, 정책 관리, 오탐지 감소, 맞춤형 보고 또는 데이터 관리 등은 사용자가 해결해야 할 문제이기도 합니다. 이러한 이유로 도구의 강점과 약점을 평가하기 위해 현장 비교를 수행하는 데 리소스를 집중해야 합니다. 또한 하나 또는 두 개의 데이터베이스 배포에 대한 테스트만으로는 충분하지 않습니다. 실제 시나리오를 시뮬레이션하려면 여러 데이터베이스에 대한 일부 확장성 테스트를 계획해야 합니다. 물론 이는 개념 증명 프로세스의 부담을 증가시키지만 벤더의 UI 문제, 정책 관리 및 아키텍처 선택은 실제 세계에서만 테스트되기 때문에 장기적으로 볼 때 가치가 있습니다. 중간에 나타납니다.

성능: 공급업체 플랫폼과 크게 관련이 없지만 데이터베이스 자체의 데이터 감사 옵션과 더 밀접하게 관련되어 있습니다. 여러 버전과 옵션이 있으며 로컬 감사 성능이 빠르게 변경되므로 몇 가지 테스트를 실행해야 합니다. 또한 수집하려는 데이터와 필요한 데이터 사이의 균형을 맞추고 요구 사항을 충족하기 위해 최소한의 정책을 적용하는 방법을 찾아야 할 수도 있습니다. 정책이 많을수록 모든 시스템에 더 많은 비용이 지출된다는 의미이기 때문입니다.

통합: 워크플로, 문제 티켓팅, 시스템 및 정책 관리 제품에서 파트너 공급업체의 통합을 확인해야 합니다.

감사 로그에는 감사자, 보안 전문가 및 데이터베이스 관리자에게 도움이 되는 많은 정보가 포함되어 있지만 성능에 영향을 미칠 수 있습니다. 데이터베이스 감사가 제공할 수 있는 새로운 기능을 위해서는 추가될 수 있는 부담을 이해해야 합니다. 감사를 수행하면 성능 저하가 발생할 수 있으며 구현 방법에 따라 처벌이 심각할 수 있습니다. 그러나 이러한 문제는 완화될 수 있으며 일부 비즈니스 문제의 경우 규정 준수 및 보안 분석을 위해 데이터베이스 감사 로깅이 필수적입니다.

로컬 데이터베이스 감사(데이터베이스 리소스 위에 위치)를 제외하고 우리가 설명하는 모든 도구는 독립 실행형 어플라이언스 또는 소프트웨어로 배포됩니다. 모든 데이터베이스 감사는 중앙 정책 및 데이터 관리, 보고 및 데이터 집계 기능을 제공합니다. SIEM(보안 정보 및 이벤트 관리), 로그 관리 및 데이터베이스 활동 모니터링 공급업체는 사용자 경험 처리 및 스토리지 요구 사항을 개선하기 위해 여러 서버 또는 장치가 대규모 IT 조직에 분산되는 확장성을 위한 계층형 배포 모델을 제공합니다.

집계된 데이터를 사용하면 수집되는 막대한 양의 데이터를 쉽게 관리하고 보고할 수 있습니다. 또한 거래 로그가 변조되는 것을 방지하기 위해 정보 수집이 중앙 서버에 배치됩니다.

어떤 방법이 더 적합한지는 귀하의 필요 사항, 해결해야 하는 비즈니스 문제, 문제 해결에 얼마나 많은 시간과 돈을 투자할 의향이 있는지에 따라 다릅니다. 좋은 소식은 기본 정보를 얻기 위해 데이터베이스 관리자에게 데이터베이스 로컬 감사를 수행하도록 요청하거나 수천 개의 장치에 걸쳐 데이터를 집계하는 등 다양한 옵션이 있다는 것입니다.

위 내용은 데이터베이스 감사란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!