【天翼云】数据库安全

数据库安全提供旁路模式的数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。

产品优势
安全合规
支持等保三级；支持敏感数据发现，支持动态脱敏；审计记录远程保存，满足审计合规要求，满足HIPAA（医疗健康行业标准）、SOX（会计行业标准）、PCI DSS（支付行业标准）；

快速识别
可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析

全量审计
支持对管理控制台上的关系型数据库、云主机、物理机自建的数据库进行审计

隐私数据保护
通过开启隐私数据脱敏功能，以及配置隐私数据脱敏规则，防止数据库用户敏感信息泄露

产品功能
实时告警
风险操作
支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。

SQL注入
数据库安全审计提供SQL注入库，可以基于SQL命令特征或风险等级，发现数据库异常行为立即告警。

系统资源
当系统资源（CPU、内存和磁盘）占用率达到设置的告警阈值时立即告警。

多维度线索分析
行为线索
支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。

会话线索
支持根据时间、数据库用户、客户端等多角度进行分析。

语句线索
提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。

用户行为发现审计
关联应用层和数据库层的访问操作。
提供内置或自定义隐私数据保护规则，防止审计日志中的隐私数据（例如，账号密码）在控制台上以明文显示。

精细化报表
会话行为
提供客户端和数据库用户会话分析报表。

风险操作
提供风险分布情况分析报表。

合规报表
提供满足数据安全标准（例如Sarbanes-Oxley）的合规报告。

应用场景

数据脱敏

适用场景
数据库安全防护可以发现用户数据库中的敏感数据，并对敏感数据进行动态脱敏。

实现功能
敏感数据发现
动态数据脱敏

审计

适用场景
数据库安全防护支持对云上的数据库及自建数据库进行审计，满足数据审计及日志数据留存的要求。

实现功能
行为发现审计
多维度分析
实时告警
报表功能