开放!云原生的数据库审计解决方案
开放,是 DeepFlow 产品的灵魂。基于 DeepFlow 零侵扰、全栈的数据能力,我们在企业客户处已经落地了一系列安全分析、网络分析、业务分析的解决方案。本文主要介绍基于 DeepFlow 企业版构建的数据库审计云原生解决方案,以及在 6.4 版本中的 3X 性能提升。 01 云原生的数据库审计解决方案 DeepFlow 支持利用自身的云网流量分发、SQL 调用日志能力,让专业数据库审计产品以及企业自建的数据库审计工具无缝接入到云原生环境中。 云网流量分发是 DeepFlow 企业版 2016 年发布时的第一个特性。利用云网流量分发,传统的数据库审计工具可以在不做任何修改的前提下,零侵扰的接入到云原生环境中。这一方面让企业客户在云原生环境下依然可以继续使用已有的安全产品,另一方面也避免了在云主机上安装来自不同厂商、数量繁多的采集 Agent。DeepFlow 已经成为了云网流量分发的事实标准,我们在 6.4 中也对这个能力进行了增强,将数据库审计解决方案的 CPU 和带宽资源开销降低了 70%~80%。 除了云网流量分发以外,DeepFlow 可通过 eBPF/cBPF 直接采集...
