跟着企业业务数据的云霄迁徙，数据安全问题日益杰出。企业不仅要新生收集安全法例条件，还要能灵验应付外部抓续要挟和里面违纪导致的数据安全风险。腾讯云数据安全审计（DSAudit）挑升为企业数据的使用和运营联想，是企业合规、数据安全料理的必备弃取。

挑战一：业务等保合规挑战

收集安全等第保护是国度收集安全保险的基本轨制、基本策略、基本门径，开展收集安全等第保护责任是保护信息化发展、保重收集安全的根底保险。收集安全等第保护责任包括定级、备案、众人评审、阁下部门审核（有阁下部门的）、建设整改、等第测评、监督检讨。定级对象建设完成后，运营、使用单元或者其阁下部门应当弃取顺应国度条件的测评机构，依据《收集安全等第保护测评条件》等工夫尺度，按时对定级对象安全等第现象开展等第测评。

依据等保“一个中心，三重防护”的核方法念，构建收集范畴安全、收集通讯安全、诡计环境安全和安全料理的等保合规防护体系。

在安全诡计环境-安全审计条件中明确到，“应启用安全审计功能，审计掩盖到每个用户，对清贫的用户行为和清贫安全事件进行审计；并记载和保护审计信息；应付审计程度进行保护，驻防未经授权的中断。” 针对以上场景，需遴荐数据安全审计产物来新生对用户行为和清贫安全事件审计和记载条件。

挑战二：外部风险和里面违纪导致数据闪现

高价值的数据自己是企业的中枢钞票和存身立命之本，亦然黑客组织主要的觊觎盘算。比年来，数据安全事件推而广之，其中不乏要挟国民数字经济和公众信息安全的大型数据裸露事件。事故主体轻则被处罚影响公司声誉和运营，重则导致公司停业。部分案举例下：

● 2023年6月，北京昌平网安部门发现某生物工夫有限公司存在数据裸露并处罚。该公司因未落实安全保护步伐，导致“基因外显子数据分析系统”中的数据裸露，总量达19.1GB，包含多量公民信息和工夫信息。被网安照章警戒并罚金。

● 2023年12月，好意思国国度全球数据公司（National Public Data, NPD）因数据裸露事件而停业。NPD为好意思国最大的配景考查公司之一。因被黑客入侵，导致数亿东谈主的数据被闪现，包括姓名、社会安全号码、电话号码、地址和出身日历等明锐信息的数据。这些数据随后在监犯市集上被出售，激勉了粗拙的眷注和担忧。NPD最终因濒临多方诉讼压力，而央求停业。

● 2024年3月，好意思国电话电报公司（AT&T）数据闪现。公司发现其7000多万现任和前任客户的个东谈主数据在暗网上出售。闪现的用户个东谈主数据包括姓名、家庭住址、电话号码、社会安全号码等个东谈主信息。于今AT&T仍然莫得发现这些数据是如何裸露的。

● 2024年5月，英国伦敦证券往复所集团数据裸露。伦敦证券往复所集团的World-Check数据库因黑客入侵，跨越500万条明锐数据记载被窃取并裸露至收集。裸露数据实质粗拙，波及多国政要、酬酢官、司法东谈主士及犯警嫌疑东谈主的诡秘辛勤，包括社会安全号、银行账户、护照信息及详备的个东谈主经验等。

● 2024年6月，云存储巨头Snowflake大范畴数据裸露。Snowflake客户招受大范畴的忘收集袭击，至使全球跨越165家有名企业发生大范畴数据裸露。包括票务巨头Ticketmaster被盗5.6亿笔记载，汽车零件商AdvanceAutoParts被盗7900万笔记载，票务巨头TEG被窃3000万笔记载，以及Ticketmaster、桑坦德银行、Pure Storage、及Cylance等在内的一无数有名企业。该事件被称为“云诡计历史上最严重的数据闪现事件之一”。

除了外部袭击外，企业里面的职工违纪也带来了重大的数据闪现风险。如下图所示，在《2024 Data Breach Investigations Report | Verizon》调研讲述中，因里面原因导致的数据裸露事件占比近40%，同比增多约一倍。

图源：2024 数据裸露调研讲述

挑战三：传统数据库审计无法新生当下数据安全合规条件

在数字化转型加快的今天，企业数据钞票跨地域、跨云、跨VPC成为常态。数据的存储形态多种千般：云数据库、自建数据库、推敲型数据库(DB)、非推敲型数据库(NoSQL)、大数据平台等。

企业业务诈欺濒临着对业务、多数据库钞票、大数据钞票的跨平台数据源长入料理、面对复杂的袭击和舛误进行要挟识别、以及快速新生法律合规以及日记分析的多重挑战，数据库内置的审计无法新生当下业务数据安全条件。如：

● 莫得预置安全智商：数据库内置的审计模块只是记载数据库拜谒和操作记载，莫得预置的安全检测执法和UEBA行为分析模子。即使小数产物支抓用户自界说执法，用户参加重大的资源后仍然难以弥补差距。在面对面前外部风险和里面违纪时，不具备安全监测和超越行为审计智商，无法灵验阻止数据裸露事件发生。

● 部署使用困难：数据库内置的审计模块仅支抓数据库自身日记审计，无法适用于IDC/特有化部署环境，无法支抓公有云、多云、夹杂云环境，也无法适配数据存储工作和大数据工作。

● 仅支抓传统数据库：数据库内置的审计模块仅具备对自身左券数据库审计智商。无法支抓非推敲型数据库(NoSQL)和大数据平台，如：Redis、MongoDB、HIVE等。

因此亟需一款云原生、基于东谈主工智能，预置体系化安全智商的数据安全审计系统，可实时监测和审计业务数据拜谒、操作过程中各样潜在风险和隐患。快速绵薄新生企业的等保合规需求，并高效应付表里部安全要挟。

腾讯数据安全审计（DSAudit）

为了更灵验地应付以上安全风险与挑战，腾讯安全倾力打造数据安全审计（DSAudit）产物，承接数据安全治理中心（DSGC）和数据安全网关（CASB），构建了掩盖事先、事中、过后的完善数据安全全人命周期防护决策。

● 事先数据分类分级、明锐数据识别，全面而系统的风险评估、策略管控闭环、和风险成立拘谨。

● 事中对明锐数据流转、拜谒、操作，以及数据安全策略状态进行抓续监测运营，基于日记集聚、行为基线、UEBA用户行为分析，实时感知明锐数据钞票安全风险，并对风险行为进行实时告警科罚。

● 过后对全量数据行为进行细粒度审计溯源，全场景规复用户行为轨迹，灵验跟踪溯源数据的拜谒行为。

比拟传统数据库审计和部分数据库内置审计模块，仅记载数据库日记供查询和检索。腾讯数据安全审计（DSAudit）产物提供了全面、深度的事中数据风险监测和过后超越行为审计智商，并切实灵验地保护数据的安全，驻防数据裸露和花费。产物自研三大安全引擎，预置了700+执法模子，基于大数据+AI，构建一个全面的数据安全监控、超越行为分析和细粒度安全审计体系，匡助企业保护其最可贵的数据钞票。三大安全引擎包括：执法引擎、语义引擎、和UEBA行为分析引擎。

1.执法引擎

执法引擎是数据安全审计的一个重要组件，它大要字据预设的执法进行实时的数据行为监控。当监测到的操作或行为与执法相匹配时，引擎会触发相应的告警行为。执法引擎基于多维度参数配置，不错活泼成就口舌名单、风险操作、SQL注入和数据库舛误等多种维度的审计执法。并支抓用户自界说。

2.语义引擎

语义引擎深度融会SQL语句，相识数据操作的委果意图和见解，从而更准确地识别潜在的安全要挟、不对规操作。比拟传统决策，能更灵验的减少误报和漏报。如：SQL注入、拖库、删库、数据破损等高危明锐数据库操作场景等要挟。如：

● SQL注入：如UNION型NULL注入袭击、MYSQL-阐明注视绕过、空格绕过注入、引号型注入等。

● 舛误袭击：如监犯使用XP_CMDSHELL执行系统敕令（SQLServer语法）、SQLServer-执行危境的存储过程、DBMS_AQADM_SYS缓冲区溢露马脚（Oracle语法）等。

● 操作执法：无where更新或删除、MySQL-数据库用户密码裸露。

● 数据闪现：使用DUMPFILE导出、使用OUTFILE导出。

3.UEBA超越行为检测引擎

UEBA超越行为分析引擎弥补了数据库审计产物和数据库内置审计模块的“AI+安全”智商的不及，是灵验应付外部要挟和里面违纪导致数据闪现的神器。UEBA超越行为分析引擎使用机器学习、AI和大数据分析工夫，对用户和结尾的行为进行建模和分析，以识别超越或可疑的行为。不错自动学惯用户和业务普通的行为模式，当检测到偏离普通模式的行为时触发告警。不错灵验地检测到外部舛误袭击和里面违纪导致的账户劫抓、高危操作、数据窃取、数据裸露、删库、数据破损等超越行为。如下表：

当今腾讯数据安全审计（DSAudit）产物预置700+执法模子，掩盖SQL注入、舛误袭击、账号爆破、以及拖库、删库、数据破损、数据窃取等高危明锐数据库操作场景。如下图所示：

UEBA超越行为分析引擎，系统性构建数据库超越行为分析智商，包括：登录场景、拜谒场景、查询场景、操作场景等。

产物上风

腾讯云原生数据安全审计大要对云上诈欺系统收辘集的数据库各样会话信息、拜谒操作、SQL语句进行全量审计入库。得回审计数据后，数据安全审计大要字据多种执法库和要挟检测引擎识别操作中的坏心行为，而且实时奉告料理员采用相应的安全防护步伐，新生合规条件。关于已发生的安全事件，数据安全审计支抓对审计日记进行深度分析规复安全事故全貌并定位背负东谈主。比拟于数据库自带的审计功能，数据安全审计具有以下上风：

1.等保专项审计报表助力

● 顺应法例条件：DSAudit助力企业新生收集安全法、等保三级条件，提供顺应法例的审计报表，匡助企业在合规性检讨中顺利通过。

● 专项审计报表：DSAudit大要生成专项审计报表，顾惜记载和分析数据库操作，为企业提供数据操作的透明度，便于企业进行里面审计和合规性评估。

● 背负定位：关于已发生的安全事故，DSAudit支抓对数年的日记进行审计和分析，为企业规复安全事故全貌并定位背负东谈主提供参考依据。

2.支抓多种数据源的长入审计

● 跨平台兼容性：数据安全审计（DSAudit）支抓对多种数据源进行长入审计，包括云数据库、自建数据库和大数据组件。这意味着无论是在腾讯云、其他云工作商已经腹地数据中心，企业王人能已毕数据钞票的辘集料理和审计。

● 简化料理：通过跨云多地域辘集审计功能，DSAudit大要简化料理历程，无需在不同平台间切换，即可已毕对所罕有据钞票的监控和审计，大大栽种了审计效果和准确性。

● 自动化发现：DSAudit的云数据库自动发现功能，不错在用户授权后自动获取云数据库列表，减少东谈主工录入的责任量，同期幸免钞票遗漏，确保审计的全面性。

3.丰富的执法引擎识别风险

● AI动手的要挟识别：依托腾讯云专科的深度学习工夫和丰富的样本磨砺环境，DSAudit内置的AI引擎大要应付多变的要挟场景，具备多达700+个内置执法的执法库，灵验识别安全事件，如要挟袭击、坏心操作和SQL注入。

● 自界说执法审计：DSAudit支抓按照库、表、字段、拜谒源、数据库实例等多种维度进行审计执法成就，使企业大要字据具体需求定制审政策略，已毕精致化监控。

● 实时反映：当DSAudit识别到要挟操作时，大要立即向料理员发送告警信息，支抓企业微信、短信、邮件等多种告警面目，确保实时反映和处理安全事件。

腾讯云原生数据安全审计DSAudit 已通过《信息安全工夫 收集安全专用产物安全工夫条件》等关联国度尺度的强制性条件测试，安全认证及格。新生等保条件，为企业合规提供强有劲的支撑。

申领试用契机请眷注腾讯安全公众号，了解更多产物笃定。