你在用云数据库审计是怎样的部署方式？

这些年来，大量的数据被转移到云端，包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research 和 Markets的数据显示云存储市场每年将增长约29.73%，到2020年将达到9250万美元。像Dropbox、谷歌、微软、Box、Amazon和苹果等公司都是领导者；在俄罗斯，Yandex和Mail.ru也是主要的参与者。

但由于安全的具体问题，数据安全成为云用户面临的一项挑战，因此《信息安全技术 网络安全等级保护基本要求》2.0版本对云安全提出了具体要求，云数据库审计系统成为防护云数据安全的热门产品。云数据库审计系统的部署方式也成为了众多云安全服务商讨论的热点问题。

众多周知，国内主流云服务提供商是基于Openstack的整个架构和开源的虚拟化操作系统，进行自己的云服务的搭建。这一过程中，Openstack对vSwitch的部件整合还存在一定的不足，因此vSwitch组件就成为大家的心中之痛。

在传统物理交换机中采用简单的端口镜像功能就能解决的事情，在云端却是难题。

软件定义一切，在云端却不可行。如果要去进行复制，就需要用计算机CPU的能力去进行海量报文的复制，那么这个复制可能会导致整个云、整个大的平台瘫痪。因此很多的安全方案，包括监管方案，在云端都变得难以实施，所以在阿里、腾讯等等这些云服务商的云市场或者镜像市场购买服务的时候，只能接受插件方案。

插件就是介入式的，安装在应用服务器和数据库服务器上。因此DBA会对此有担忧——装了插件不知道它会干什么，如，某个软件升级，由于有插件托管在云端服务器，升级时则需要批量推下去。DBA对此却完全不知情。

由于种种原因，以及为了降低DBA对云数据库审计系统可用性的担忧，昂楷推出了危害极低、影响微小的轻量级插件方案——通过在数据库虚拟主机上部署Agent，解决在复杂网络环境中无法引流的问题。

轻量级插件方案的安装包低于2M，CPU占有率在一般情况下低于1%，对云数据库只有极小的影响。

为了提供更好的用户体验，昂楷研发团队不断深入研究，目前已掌握基于SDN技术的无插件引流方案。此方案通过与虚拟化云服务提供商进行深入的代码级对接，已经在UCloud、青云等主流云平台上面向云租户开放，成功实现云环境下数据库审计无插件部署，对云平台“零”影响，给客户带来更加易用和安全的服务。

昂楷云数据库审计无插件方案需要云运营商开放接口并进行系统优化改造，在此我们呼吁更多云运营商及私有云方案提供商高度重视无插件审计方案，为用户提供更好的云数据安全解决方案。