本文目录:
- 1、阿里云操作有审计录像吗 ?
- 2、阿里云 mysql binlog 怎么分析
- 3、赵弘扬:阿里云Elasticsearch技术演进之路
- 4、如何做到企业云安全?
- 5、数据库审计的主要功能?
阿里云操作有审计录像吗 ?
阿里云有审计日志,我现在在用的堡垒机功能,主机列表,带操作录像,指令查询,安全运维,责任到人!
阿里云 mysql binlog 怎么分析
RDS是阿里云提供的即开即用的关系型数据库服务,兼容了MySQL和SQL Server两种数据库引擎。在传统数据库的基础上,阿里云RDS提供了强大丰富的功能从而保证了高可用性、高安全性以及高性能。此外,RDS还提供了诸多便利功能提升了RDS的易用性。
★高可用:
采用主从热备的架构。主机down机或者出现故障后,备机秒级完成无缝切换,服务可用性承诺:99.95%
提供自动多重备份的机制。用户可以自行选择备份周期,也可以根据自身业务特点随时进行临时备份,数据可靠性承诺:99.9999%
数据回溯到任意时间点。用户可以选择7天内的任意时间点创建一个临时实例,临时实例生成后验证数据无误,即可将数据迁移到RDS实例,从而完成数据回溯操作。
★高安全
提供白名单访问策略。可自行设置允许访问的IP及IP段,有效防止黑客扫描端口进行服务器攻击。
提供阈值报警的功能。支持实例锁定报警、连接数报警、IOPS报警、磁盘空间使用报警、CPU报警等。
提供SQL注入告警。将对发往RDS的疑似SQL注入的语句进行记录并展示,供用户进行程序调整,杜绝SQL注入的发生。
SQL审计。记录所有发往RDS的SQL语句,系统将记录SQL语句相关的连接IP、访问数据库的名称、执行语句的账号、执行时间、返回记录数等信息。供用户对RDS安全性进行排查。
控制台操作日志。记录所有在控制台上进行的修改类操作,便于管理员查看并管理RDS。
赵弘扬:阿里云Elasticsearch技术演进之路
导读: 全文将围绕以下三方面内容介绍阿里云Elasticsearch技术。
01
阿里云Elasticsearch业务
1. 业务规模
阿里云Elasticsearch业务(简称ES),从2017年至今已经服务了几千个客户,数据规模达20PB,在公共云上拥有10000+集群,10W+节点规模,是一个成熟的云原生服务。
2. Elasticsearch在日志场景通常会遇到的问题
在企业的数字化转型过程中会生成大量日志数据,企业通过Elasticsearch满足日志检索、存储、归档审计的需求,而这些需求归根结底都会落到成本的增加,体现在以下三个方面:
3. 风险解读
在正常情况下,流量到ES协调节点,然后将数据写入Data Node;当流量变成正常情况的10倍时,对ES集群的压力就变得很大,一系列问题会接踵而来。
这种情况可以通过集群扩容的方式进行缓解,但扩容的同时又会产生新的问题:
① 稳定性风险
② 运维复杂度风险
③ 成本风险
--
02
阿里云Elasticsearch日志Serverless服务
1. 日志Serverless服务能力解读
基于上述问题和风险,阿里云引入了 两个新功能 :
① Indexing Service
Indexing Service是一个超大的ES集群阵列,专做Indexing Build,每个客户可灵活使用, 它具有以下特性:
图中灰色虚线内是用户的ES集群,当流量洪峰到来时,用户可以将流量转发至Indexing Service的SLB中进行build index,然后通过segment merge的方式,回到用户ES集群的Data Node。这样通过外部的云上弹性服务,减轻了用户ES集群压力,实现秒级弹性扩缩容的需求。
② 智能海量存储引擎
2. 日志Serverless服务价值解读
① Serverless日志写入服务:Indexing Service
通过读写分离架构,ES集群的数据写入在云端服务进行托管加速,为用户实例和云端服务搭建桥梁,依托云端弹性计算能力,突破本地集群的物理资源限制。
对比开源ELK生态:
② Serverless日志存储服务:智能海量存储引擎
基于计算存储分离架构及多层存储介质混合,提供可靠的海量弹性低成本存储并保证查询性能,无须提前预留集群存储容量,根据实际数据的存储量按量计费。
3. Elasticsearch日志Serverless服务发布
全球范围内首个在云上提供Serverless能力的云原生Elasticsearch服务, 其核心价值体现在三个方面:
4. 真实案例收益
①客户场景描述
汽车 行业的IT系统,大多是分批建设,技术架构及系统复杂有 历史 包袱,IDC、多云架构比较普遍。新兴的业务部门,一方面需要满足政策合规要求,一方面希望对整体日志数据进行价值挖掘,通常会遇到如下问题:
②方案构架及价值点
--
03
阿里云Elasticsearch技术演进之路
阿里云Elasticsearch技术演进图
Elasticsearch未来的发展会继续在云原生Serverless上进行演进和迭代,在日志场景下优化成本,通过服务化的能力提升日志场景中的ES产品的易用性,帮助客户解决日志场景下前置日志链路上的问题。
同时,与ES社区就Elasticsearch TSDB时序引擎进行共建,相信很快可以在未来的ES新版本中推出TSDB能力。
今天的分享就到这里,谢谢大家。
分享嘉宾:赵弘扬 阿里云 高级产品专家
出品平台:DataFunTalk
01/ 分享嘉宾
02/ 报名看直播 免费领PPT
04/ 关于我们
欢迎转载分享评论,转载请私信。
如何做到企业云安全?
在数字化与上云的大趋势下,越来越多的企业选择将业务与数据放在云端,从而享受更为高效、低成本、安全稳定的云端服务,因而 IT 基础设施开始逐渐云化。随之,安全防护往云端延伸,传统安全架构已不再适用于云上。
在外部攻击逐渐趋于智能化、复杂化、规模化的同时,云上防护的方式变得更为多元,部署强大的安全架构对于上云企业来说已经迫在眉睫。
然而,即使企业使用的是云上的 IaaS、PaaS、SaaS 服务,但并不意味着企业把相应的安全责任转移给了云厂商。云厂商更多的是提供技术层面的武器,但是如何利用好这技术,便成为了企业的责任。
在云安全建设上,企业往往面临以下难题:
多云安全建设成本高,每朵云都需要独立建设安全架构;
安全能力无法统一分配、管理与运维,各朵云的云安全能力参差不齐,无法实现统一的安全配置、运维与安全态势分析,以致造成应用被入侵、数据被窃取等严重安全问题;
那么在此情况下,对于企业来说,该如何执行统一的安全策略和安全管理?
安恒云可以帮助企业构建一个相对系统的安全防护框架, 针对云上用户的痛点,首次将云管理和云安全结合,简化运维复杂度,通过更低的成本,提供更高效的安全能力和更好的体验。
其拥有统一的多云安全管理平台,获得华为云等多方云厂商认证,可以对集中化安全资源池和近源端安全资源池进行集中调度管理,具有事前云监测、事中云防御、事后云审计等云安全防御能力,拥有堡垒机、Web应用防火墙(玄武盾)、网站监测、数据库审计、日志审计、主机安全等多款云安全产品,提供多场景云安全解决方案。
安恒云利用SaaS化技术将安全能力服务化,可有效防御DDoS、CC、黑客入侵、病毒木马、0day、APT等网络攻击,避免出现业务瘫痪、数据篡改、信息泄露、木马后门等安全后果。可无缝对接阿里云、AWS、华为云、腾讯云、Ucloud、百度云、Azure、京东云、青云等14种公有云,同时覆盖阿里云、openstack、华为云等私有云平台,全面提升各种云环境下的安全防护水平,有效避免黑客攻击造成的损失。
安恒云集安恒信息十多年的沉淀与积累,助力企业把好上云“安全关”,让企业安心上云,放心数字化转型!
数据库审计的主要功能?
数据库审计作为目前用户接受度最高,使用最为广泛的数据安全产品,如果只是单纯的具有日志记录和审计功能已经不能完全满足用户的需求,其功能必须得到进一步的扩展:
一. 加密协议解析
数据库有时会采用加密协议通讯,为审计解析带来了困难,但这也是数据库审计产品必须解决的问题,否则将无法实现数据库访问完全审计的任务。例如针对SQL Server默认的数据库用户加密或者更深层次的加密协议,都需要数据库审计产品提供相应的解决办法。
二. 复杂环境的数据采集
数据库审计产品除了常规的旁路部署通过交换机镜像数据库访问流量的审计方法外,还应具备适用于复杂网络的数据采集方式,例如在复杂的虚拟化网络环境下,通过“探针”方式捕获数据库流量。但是无论哪种部署方式,都需要在不影响数据库原有性能,无需应用、网络环境改造的前提下,提供可靠的数据库审计服务。
三. 应用关联审计与监控
数据库审计产品除了具备常规的客户端一层的审计信息:客户端IP、数据库用户、主机名、操作系统、用户名等,还应具备应用侧风险行为审计与监控的能力,例如对应用账户、应用IP等关联审计信息。
四. 数据库入侵行为监测
数据库暴露于内外网络,且数据库各版本都有安全漏洞问题,因此数据库审计产品应提供针对数据库漏洞攻击的“检测”功能,并对这些漏洞攻击实时监控、有效记录,发现风险后及时告警,且能够有效追溯风险来源。
五. 数据库异常行为监测
数据库审计产品的主体价值是帮助用户高效的完成风险行为的定责追溯,这需要数据库审计产品针对数据库通讯协议进行完全解析;并具备针对SQL语句的学习、归类形成模板的能力;最终结合会话信息、应用关联信息,实现数据库行为建模。基于访问模型,当数据库访问行为异常时,系统可提供实时的告警能力,降低数据泄露的损失。
六. 数据库违规行为监测
数据库审计产品还应具备针对数据库的违规访问、登录等行为检测告警的能力。例如利用审计到的数据库账号和客户端IP信息,针对指定周期内,同一IP或账号的频次性失败登录行为进行监控并形成告警。
七. 报表展现
数据库审计产品应具备将审计日志进行数据化分析并以个性化报表展示的能力,以便帮助安全管理人员更加便捷、深入的剖析数据库运行风险。例如:综合报表、合规性报表、专项报表、自定义报表等。
安华金和数据库审计产品不但完全具备以上7种能力,还具备更多的且具有用户价值的扩展功能,具体可以咨询他们~
【阿里云数据库审计日志】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: