避免使用本地数据库审计特权用户监控的 3 个误区

PCI-DSS、SOX、NIST SP 800-53、​NIST SP 和 HIPAA 等法规和框架要求对特权用户活动进行充分监控和审计以进行调查。 对数据库的特权用户监控和审核至关重要，因为数据库通常包含对组织来说最敏感的信息。

许多组织利用其数据库中包含的内置数据库审核功能来满足这些监控和审核要求。 这些免费工具也称为本机数据库审计，被认为是帮助满足审计要求的免费且简单的方法。 然而，许多组织最终发现本地审计成本太高且不可靠，原因如下：

1. 默认情况下，本机数据库审核会捕获特权用户活动之外的所有内容。 因此，在大型环境中调整每个数据库是不可行的。
2. 据 Oracle 称，捕获每项活动可使数据库处理能力提高 20%。 因此，组织需要购买额外的数据库软件和硬件来弥补性能损失。
3. 为了容纳大量收集的日志数据，需要额外的存储空间，成本很高。

由于存在这些重大技术障碍，许多组织由于难以生成满足各种法规的一致审计报告而未能通过审计。

无代理数据库特权用户监控和审计

实施特权用户监控和审核解决方案应该尽可能轻松。 Keeper 连接管理器易于部署。 只需安装一个开箱即用支持 SSH、VNC、Kubernetes、数据库和 RDP 的网关即可。 没有代理，您的网络浏览器是客户端，对您的数据库没有影响。

详细的数据库监控、审计和报告选项

Keeper 连接管理器提供有关特权用户行为的广泛报告。 强大的审计跟踪可识别数据库的使用时间和方式。 数据库会话的整个“打字稿”原始文本内容（包括计时信息）都会被自动记录以用于审计目的。 此外，审计跟踪可以包括连接的图形视频记录。 由于这些记录存储在 Keeper 连接管理器中，与记录与数据库一起存储的本机审核不同，因此即使数据库遭到破坏，威胁行为者也无法修改或删除它们。

除了提供会话审核信息之外，Keeper 还提供 140 多种事件类型的事件日志记录、基于事件的警报以及与流行的第 3 方 SIEM 解决方案的集成。 Keeper 的合规性报告功能允许管理员在零信任和零知识的安全环境中监控和报告整个组织中特权帐户的访问权限。

多种访问路径：直接数据库连接或 RemoteApp

Keeper 连接管理器建立在零知识和零信任安全的基础上，具有细粒度访问规则。 管理员可以向 DBA 提供对目标系统或仅一个组件的访问权限。 对于 MySQL，可以配置特定的类似 SSH 的连接类型。 如果您的 DBA 更喜欢在 SSMS (SQL Server Management Studio) 这样的 UI 中工作，则可以将 RemoteApp 设置为允许访问 SSMS。

想亲自尝试 Keeper 连接管理器吗？开始免费试用。