首页 >> 网络安全 >>漏洞预警 >> 数据端点可见性的五个好处
详细内容

数据端点可见性的五个好处

时间:2020-11-29        阅读

eWEEK数据要点:尽管市场上有许多可见性工具,但它们大多在应用程序和基础架构层上运行,并且错过了提供对数据端点(数据库,管道,数据仓库等)的详细可见性的标记。各种数据端点性能和使用指标仍然难以跟踪。


随着全球团队采用云原生架构(用CI / CD替换瀑布式发布,具有多层微服务的整体应用程序以及具有数据网格的单一数据库),跨这些层的实时可见性及其通信模式对于管理至关重要,故障排除和保证。 


尽管市场上有许多可见性工具,但它们大多在应用程序和基础结构层上运行,并且错过了提供对数据端点(数据库,管道,数据仓库等)的详细可见性的标记。各种数据端点性能和使用指标仍然难以跟踪,并且很难回答常见问题,例如:

  • 哪些服务负责大部分请求执行时间?

  • 每个访问服务的请求数量随时间如何变化,我们能否确定瓶颈?

  • 哪些用户表现出可疑的数据读取模式?

数据端点的实时可见性使团队可以快速查明哪些是缓慢的,哪些是意外的以及哪些是损坏的。在此eWEEK数据点文章中,使用Cyral首席执行官Manav Mital的行业信息,我们讨论了这种可见性的几个示例和好处。


数据点1:SaaS BI工具性能监控

许多BI工具(例如Looker)使用单个服务用户访问数据库,该服务用户由该工具的所有用户发出的请求共享。当来自任何单个用户的错误请求花费很长时间运行并影响数据端点上运行的其他工作负荷时,将很难将请求归因于负责执行这些请求的个人。


通过细化的最终用户信息丰富了数据端点的可见性,可以监视长时间运行的请求并将其追溯到特定的个人,以进行快速警报和快速修复。


数据点2:DBaaS信用使用情况监控

诸如Snowflake和BigQuery之类的现代DBaaS会根据利用率向客户收费,这直接受到服务用户所花费的累积执行时间的影响。能够每天/每周跟踪高累积使用率个人的执行时间,并深入了解其高使用率的原因,这使帐户和计费管理员可以轻松地预测服务成本并采取补救措施以降低成本。


数据点3:ETL吞吐量问题诊断

ETL(提取,转换,加载)作业的吞吐量和性能受许多因素的影响,例如连接池大小,接收批处理大小和提交频率。数据终结点通常缺乏必要的信息来推断ETL表现不佳,因为它们无法跟踪这些指标。


借助诸如此类的细化指标来改善数据端点的可见性,DevOps和SRE(站点可靠性工程)团队可以轻松监控其ETL作业并诊断由于意外更改而影响其性能的问题。


数据点4:Tri流数据渗透检测

ckle流渗漏涉及复杂的机制,可从端点渗漏数据。攻击者的目标是通过采用低速慢速渗透的方法,使网络和安全监视工具“处于监视之下”。


所有的滴滤渗透攻击都依赖于所谓的点请求(获取少量特定行),范围请求(获取少量行)和偏移请求(每次从不同的偏移量获取少量行)。


跟踪指标(例如请求率和随时间推移读取的数据记录的数量以及与该时间段内其他数据活动的关联)增加了额外的可见性,从而使检测攻击者或内部人员何时积极参与敏感数据的窃取变得更加容易。


数据点5:异常服务行为检测

对于诸如ETL作业之类的应用程序而言,凭证的盗窃和滥用通常很难检测到,因为数据端点没有办法将常规应用程序与恶意应用程序区分开。能够检测到行为的变化(例如,假定的ETL作业最终从其通常读取的位置写入数据端点时),可使DevOps和安全团队确定其数据端点的凭据是否受到破坏。

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录