-
公开(公告)号:CN117134972A
公开(公告)日:2023-11-28
申请号:CN202311100649.6
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/1095 , H04L69/16 , H04L69/22
Abstract: 本发明提供了采用K8S部署管理服务的审计方法和装置,应用于宿主机,包括:获取指定容器在宿主机的进程ID;根据指定容器的进程ID获取在指定容器内的TCP侦听端口和对应的进程名称;根据进程名称确定数据库类型和数据服务IP;根据数据库类型、数据服务IP和数据库端口,得到数据库资产信息;流量采集模块将数据库资产信息同步到数据库审计服务器中,以使数据库审计服务器根据数据库资产信息对流量采集模块采集的流量进行审计;通过在宿主机部署流量采集模块自动获取k8s部署的数据库资产信息,传给数据库审计服务器自动更新数据库资产信息来进行审计,从而解决k8s部署的数据库服务IP、端口可能经常变化而不能审计的问题。
-
公开(公告)号:CN119135348A
公开(公告)日:2024-12-13
申请号:CN202411330029.6
申请日:2024-09-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/08 , H04L67/141 , G06F16/21 , G06F16/28
Abstract: 本发明公开了一种数据库的通信审计方法、系统、装置及服务器,涉及数据库安全领域,包括在客户端建立与数据库之间的通信连接且数据库与客户端之间的协商密钥结束后,获取数据库与客户端之间协商的密钥和加密算法;截获数据库与客户端之间的通信数据,并保存至预设队列中;确定通信数据的目标地址,并将通信数据发送至目标地址;对通信数据采用密钥和加密算法解密,并对解密后的通信数据进行保存并审计。在数据库与客户端之间通信时通过截获数据库与客户端之间的通信数据、密钥和加密算法,无需获取证书才能确定密钥,将通信数据通过获取到的密钥和加密算法解密后保存以实现审计。同时还会将通信数据发回目标地址,不影响数据库与客户端之间通信。
-
公开(公告)号:CN116775604A
公开(公告)日:2023-09-19
申请号:CN202310745897.X
申请日:2023-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/21 , G06F16/2455 , G06F16/245
Abstract: 本发明提供了支持数据库审计流量削峰的方法和系统,应用于数据库审计服务器,数据库审计服务器包括初步处理数据流量模块和数据审计模块,包括:采集网络流量中的TCP四元组;根据网络流量中的TCP四元组将数据流量分配给初步处理数据流量模块处理;当数据流量达到初步处理数据流量模块的处理瓶颈时,开启削峰模式;当在削峰模式时,数据审计模块从磁盘上读取压缩后的数据流量,并生成审计日志;当数据流量达到初步处理数据流量模块的处理瓶颈时,开启削峰模式;通过将压缩后的数据保存在磁盘上来提高数据库审计服务对高峰流量峰值的处理能力,降低了企业使用数据库审计服务的成本。
-
公开(公告)号:CN115687484A
公开(公告)日:2023-02-03
申请号:CN202211403560.2
申请日:2022-11-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种数据库的审计方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:通过建立动态库,并对动态库配置用于获取数据库的目标通信数据的接口函数;在数据库中的通信程序启动时,加载动态库并调用接口函数基于目标通信数据的标识参数获取的目标通信数据;将目标通信数据发送至审计服务进行审计,采用本方法能够通过标识参数快速获取数据库目标通信数据,从而实现数据库目标通信数据的本地审计。
-
-
-
Search Results
4
records
(took 0.026 seconds)
