随着攻防理念的发展,系统中的安全特性变得越来越复杂。这些更加系统化、精细化的安全技术虽然可以有效的防御和解决环境中存在的各类风险,但是对DBA人员和运维人员都提出了较高的要求。无论这部分工作是由企业来做还是云服务提供商来完成,都是一个较大的挑战。另外一方面,不同国家和不同地区对安全的诉求和定义也是不一样的,服务提供商在选择对应的安全策略时很容易遗忘彼此之间的差异。因此我们需要系统变得更加的智能,变得可以自己管理这些安全机制。我们称之为自治安全机制或智能安全机制。
事实上,越来越多的数据库服务商正在聚焦于通过使用AI技术来提升系统的安全性,这不仅包括我们常说的智能数据安全,还包括系统自治管理安全。
在众多的智能安全机制中,首当其冲的敏感数据发现。数据库最重要的是保护用户数据,而数据里面最为重要的是敏感数据。随着数据格式的多样化,用户实际的隐私数据隐藏在了海量数据潮中。更为困难的一点是,不同的行业,不同的国家其法律法规所定义的敏感数据是不一样的。我们不仅要实现敏感数据发现这类特性,还要基于AI底座来实现该功能。
除了敏感数据发现外,另外一个重要的需要使用AI功能的特性是AI防SQL注入攻击。SQL注入通过动态拼接SQL注入传入Web服务端或者数据库服务端。其呈现的方式多种多样。与之类似的还包括AI异常行为发现和AI日志分析。通过这些特性我们可以快速的了解到我们的系统在遭遇什么样的风险。这些风险行为的特征是什么。AI系统会告诉我们这些风险,然后由系统自己根据当前的风险来进行安全策略制定。一个完整的AI自反馈机制如图11-12所示。这也是openGauss数据库未来重点发力的方向。
图11-12 openGauss智能安全机制全景图
在整个智能安全机制图中:
(1) 数据库仍然可以接受来自不同行为的连接,包括终端手机数据、包括数据库用户、包括各类应用,也可能涵盖攻击者。所有的这些访问行为均为记录在数据库内核日志中。
(2) 除了对外的这些连接行为外,数据库迁移上云后还会有一个特殊类的连接用户,DBA用户或集群维护用户,这些用户存在第三方信任问题。
(3) 在数据库内部,服务端会记录大量数据库内部发生的动作,并产生行为日志和审计日志。通过日志分析归类,结合人工智能模块,系统可以获取所有这些行为的特征,并提取异常行为。依据异常行为系统就可以自行决定采取何种防范策略,并加以实施应用。
(4) 在整个系统中,还需要注意存储的安全,包括本地盘和云环境对象存储服务的安全。这也是整个智能系统的重要一环。
