在短短的一分钟,X浪已经发送了2万条微博,苹X已经下载了4.7万次应用,某宝已经卖出了6万件商品,XX网发生了30万次访问,X度产生了90万次搜索查询——可以看到,在宽带化、移动互联网、物联网、社交网络、云计算的催生下,一个大数据的时代已经到来。
在安全审计领域,同样也迎来了大数据时代。计算机信息系统等级保护和企业内控等合规法规的颁布实施,要求企业保护、跟踪和控制敏感信息的访问和使用。每项要求都有自己的一组复杂、代价高昂和耗时的要求,也导致大量数据请求,企业需要采购堡垒机等安全审计设备,收集和维护敏感信息的操作使用日志。目前,安全审计规范种类不断增多,安全审计活动频率不断增高,安全审计规则不断细化增加,安全审计数据正处于爆炸性增长的阶段,这些数据满足大数据特点,成为了一类新型的大数据,我们称为安全审计大数据。
安全审计大数据的4个“V”,或者说特点有四个层面:第一,数据体量(Volume)巨大,安全审计日志的数量,从GB级别,跃升到TB级别;第二,数据类型(Variety)繁多,日志来源和格式各异;第三,价值(Value)密度低,除了合规审计和事后追溯外,这些数据用途不多;第四,产生速度(Velocity)极快。
如何以快速的方法从海量数据中获取到价值,是应对大数据的最大的挑战。安全审计大数据中包含大量非结构化和半结构化数据,采用关系型数据库分析时会效率低、开销大,产生了一系列问题,也成为了当前主流堡垒机所面临的一系列难题。
首先,例如在针对堡垒机收集到的历史信息进行分析时,一旦时间跨度较大,数据量较多,处理速度跟不上,响应就会变得非常缓慢;
其次,安全审计数据成爆炸性增长,堡垒机设备需要频繁的写入数据,导致设备性能下降,寿命缩短;
最后,安全审计数据的种类越来越多,审计规范也越来越多,企业需要及时的响应新的不同粒度的安全审计,也需要对堡垒机系统进行定制开发,传统的堡垒机在应对不断变化的数据库结构需求时显得步履维艰。
尚思卓越企业10多年专注于安全审计领域,其研发的新一代运维堡垒机—尚思卓越企业堡垒机,采用创新的业界唯一的基于NoSQL(非关系型数据库)的数据管理技术,轻松应对安全运维审计大数据带来的相关难题。
在数据存储和处理方面,尚思卓越企业针对堡垒机数据特征,量身定制了一套基于NoSQL数据库的数据管理系统,具有复杂度低、扩展性好、吞吐率高等特点,可以轻松应对大数据的存储和处理的挑战。
在产品性能和使用寿命方面,尚思卓越企业堡垒机采用了独创的磁盘优化读写机制,能使用高效缓存机制,优化高并发小数据块读写,有效降低磁盘读写次数,延长磁盘寿命;另一方面,尚思卓越精心设计的NoSQL数据库在插入和更新操作时不需重建索引,大大降低了由于索引维护产生的对磁盘的读写操作。
在系统的定制和可扩展性方面,尚思卓越企业堡垒机的数据库支持灵活定制,在定制、升级和迁移过程中不需更改库表结构,大大降低产品定制开发和二次开发难度和工作量。
党的十八大报告在论述加快完善社会主义市场经济体制和加快转变经济发展方式时明确提出,要实施创新驱动发展战略。尚思卓越公司响应十八大报告中的号召,一直把“创新”放在企业管理理念和产品研发路线的突出位置,针对运维审计的大数据化带来的难题,坚持技术创新,尚思卓越企业推出的新一代尚思卓越企业堡垒机,能满足大数据环境下的数据管理需求,竭力为用户提供最好的运维风险管理服务。