cioctocdo
2 December 2022
SEO Title
多云DAM
- 分析人:Brian Lowans,Joerg Fritsch
- 收益评级:高
- 市场渗透率:目标受众的1%至5%
- 成熟:青少年
定义:
多云数据库活动监视(DAM)为托管在云服务提供商(CSP)上的各种关系数据库和NoSQL数据库提供集中一致的安全性。Multicloud DAM设置和管理数据库用户权限,使用数据监视用户行为,并提供数据库活动日志和漏洞管理。DAM有助于减轻关键数据驻留、数据安全和隐私风险。
为什么这很重要
Multicloud DAM提供用户帐户活动的实时分析和审计日志,这些活动正在访问可能出现在不同CSP中的关系数据库和NoSQL数据库。它可以根据角色、责任和数据驻留情况,实时管理和执行与特定数据集相关的用户权限。它减轻了由于用户和管理员活动、数据库漏洞和职责分离(SOD)不力而导致的数据泄露风险。
业务影响
Multicloud DAM功能对于实施隐私和数据安全政策至关重要,这些政策将使法规遵从数据保护和隐私法律。通过使用数据监控和审计用户活动,它有助于防止恶意活动,并管理数据的适当业务使用,以及对事件响应至关重要的审计记录。
驱动程序
- 越来越多的数据库通过CSP访问,或由组织直接安装和管理。这增加了对单一产品一致保护数据的需求。
- Multicloud DAM提供针对用户权限和活动或行为的数据上下文;其他工具,如身份和访问管理(IAM)、安全信息和事件管理(SIEM)以及用户和实体行为分析(UEBA),则没有。
- Multicloud DAM通过支持遵守各种数据保护和隐私法律的数据,独特地监控用户活动。这包括强制执行SOD和适当的业务用户访问数据、漏洞管理、用户活动监控以及所有SQL活动的法医审计记录。一些产品还提供数据保护技术,如加密、标记化和机密计算。
- 根据供应商的体系结构,它分析数据库日志或拦截到数据库的特定通信路径,以分析和/或修改数据库访问请求和存储的审计日志。
- 只有少数CSP管理的数据库即服务(DBaaS)服务提供本机审计日志功能。然而,它们通常不记录具有数据上下文的数据库活动,这增加了安全性和法规遵从性风险。每个CSP产品的功能也会有所不同。这推动了对多云DAM的需求。
障碍
- 大多数CSP不允许安全供应商在基础架构层上安装代理软件。这防止了多云DAM能够阻止管理员或CSP员工直接访问数据库。
- 当multicloud DAM作为代理服务或网关安装时,可以监视数据库日志,从而可以直接监视和审计所有SQL活动。但是,它不会阻止SQL活动或直接访问数据库。
- 如果multicloud DAM仅在应用程序层拦截SQL语句,它将不会监视数据库日志。这导致缺乏数据驻留控制,无法阻止管理员或CSP访问,除非还应用了加密或标记化。
- 如果multicloud DAM仅监视数据库日志,或者如果代理或网关直接连接到应用层下面的数据库,则SQL分析可能无法直接识别用户帐户。
用户建议
- 通过结合数据库监控和数据保护,创建策略以监控或阻止管理员、应用程序用户和CSP员工的访问。政策需要根据角色、业务目的和数据驻留情况反映适当的访问。
- 应用multicloud DAM来提供一致的数据安全治理策略,以监控不同CSP环境中对数据库的访问,并维护跨地理管辖区的数据保护和隐私。
- 检查供应商产品的功能,以打开和访问所有相关数据库的完整日志历史记录,并提供足够的数据存储,以便对其内容进行全面分析。平均而言,这可能需要大约一年的日志数据。
供应商示例
Cyral; DataSunrise; Datiphy; IBM; Immuta; Imperva; Okera; Oracle; Privacera; Satori
Gartner推荐阅读
- 使用数据安全治理框架平衡业务需求和风险
- 保护数据和高级分析管道
- 安全使用DBaaS:比较保护本地数据库和云数据库的选项
- 2022年数据安全平台融合战略路线图
- 登录 发表评论