-
浅谈数据库安全产品的部署方式
一、背景概述
随着大数据和云计算技
术的迅速发展,
政府、
企业都开始将自己的应用迁移
到云环境,
数据开始大集中。
随之而来的是近几年
数据泄漏事件频发,
数据安全
问题逐渐引起了国家的重视,
p>
即将施行的
《网络安全法》
中对数据安全做
出了明
确要求,进一步完善了个人信息保护的相关规则。
p>
北京中安星云软件技术有限公司作为国内领先的数据库安全产品和解决方
案提供商,可以为用户提供领先的数据库安全产品、方案、服务,为用户数据安
全保
驾护航!
数据库安全产品现在常见的有数据库监控扫描、
p>
数据库安全审计、
数据库防
火墙和数据库透
明加密。
这四种产品大都是硬件产品,
如何去部署对于用户来
说是一个必须要考虑的问题。
以下将对
数据安全安全防护产品的部署方式做简单
介绍,
希望可以帮助用
户更好的了解数据库安全产品,
更快的提高数据库安全防
护水平
。
二、部署方式及工作原理
中安星云数据库安全产品部署架构方面通常分为旁路部署和在线部署
(
透明
部署,
透明代理部署)
两种主流部
署方式。
部署位置需根据不同产品部署方式和
数据库位置来决定
。
2.1
旁路部署
旁路部署模式分为端口镜像部署和
IP
部署两种方式,端口
镜像部署模式是
旁路镜像的方式部署在应用程序和数据库服务器之间的交换机上,
通过镜像数据
库访问流量对数据库操作行为进行审计、告警等措施而达
到防护数据库的目的,
如:数据库安全审计产品。
IP
地址旁路部署是将安全设备部署在网络当中的任何节点,只需要与数据
库之间路由可达即可,需要给安全设备配置当前网段
IP
地址,如:数据库透明
加密和数据库监控扫描产品。
< br>
采用旁路方式接入网络,
无需改动用户网络结构和配置
,
不会造成用户网络
单点故障。
下面以
中安星云数据库安全审计和数据库透明加密产品、
数据库监控
扫
描产品部署为例说明:
数据库审计产品,通常采用端口镜像旁路部署模式:
旁路镜像部署
数据库透明加密产品和数据库监控扫描产品,采用旁路
IP
模式部署:
旁路
IP
部署
2.2
在线部署
在线部署模式分为透明部署和透明代理部署,
下面以中安星云数据库防火墙
产品部署为例,介绍两种部署方式
数据库防火墙产品在线透明部署模式:
工作原理:
在线透明部署工作原理是,
当客户端或应用程序对
数据库服务器
有连接请求时,数据库防火墙不对数据包进行任何改变,无需更改
IP
地址,仅
按照访问控制策略对数据库访问行
为进行过滤,同时具有软硬件
Bypass
功能,
保障网络的高可用性。