下载后可任意编辑浅谈数据库安全产品的部署方式一、背景概述随着大数据和云计算技术的迅速进展,政府、企业都开始将自己的应用迁移到云环境,数据开始大集中。随之而来的是近几年数据泄漏事件频发,数据安全问题逐渐引起了国家的重视,即将施行的《网络安全法》中对数据安全做出了明确要求,进一步完善了个人信息保护的相关规则。北京中安星云软件技术有限公司作为国内领先的数据库安全产品和解决方案提供商,可以为用户提供领先的数据库安全产品、方案、服务,为用户数据安全保驾护航!数据库安全产品现在常见的有数据库监控扫描、数据库安全审计、数据库防火墙和数据库透明加密。 这四种产品大都是硬件产品,如何去部署对于用户来说是一个必须要考虑的问题。以下将对数据安全安全防护产品的部署方式做简单介绍,希望可以帮助用户更好的了解数据库安全产品,更快的提高数据库安全防护水平。二、部署方式及工作原理中安星云数据库安全产品部署架构方面通常分为旁路部署和在线部署(透明部署,透明代理部署)两种主流部署方式。部署位置需根据不同产品部署方式和数据库位置来决定。2.1 旁路部署旁路部署模式分为端口镜像部署和 IP 部署两种方式,端口镜像部署模式是旁路镜像的方式部署在应用程序和数据库服务器之间的交换机上,通过镜像数下载后可任意编辑据库访问流量对数据库操作行为进行审计、告警等措施而达到防护数据库的目的,如:数据库安全审计产品。IP 地址旁路部署是将安全设备部署在网络当中的任何节点,只需要与数据库之间路由可达即可,需要给安全设备配置当前网段 IP 地址,如:数据库透明加密和数据库监控扫描产品。采纳旁路方式接入网络,无需改动用户网络结构和配置,不会造成用户网络单点故障。下面以中安星云数据库安全审计和数据库透明加密产品、数据库监控扫描产品部署为例说明:数据库审计产品,通常采纳端口镜像旁路部署模式:旁路镜像部署下载后可任意编辑数据库透明加密产品和数据库监控扫描产品,采纳旁路 IP 模式部署:旁路 IP 部署2.2 在线部署在线部署模式分为透明部署和透明代理部署,下面以中安星云数据库防火墙产品部署为例,介绍两种部署方式数据库防火墙产品在线透明部署模式:工作原理:在线透明部署工作原理是,当客户端或应用程序对数据库服务器有连接请求时,数据库防火墙不对数据包进行任何改变,无需更改 IP 地址,仅根据访问控制策略对数据库访问行为进行过滤,同时具有软硬件 Bypass 功...
