得看加多少 
值不值
有硬件审计设备
也是真费钱
是不是 挺费钱的 
升级企业版吧,社区版貌似没有
好的,感谢
您这边有用企业版吗
买企业版
哈哈哈,你这不会是托吧 
以TiDB举例,如果数据不能回流,在海外闭环,那么在海外数据节点的regoin,就不能在国内节点上有fllower。
如果要在北美上市,那么需要满足SOX404要求,不仅仅是数据库的设置,而是一整套解决方案。
SQLE 已支持 TiDB 的审计日志审核
1. TiDB的审计日志介绍
TiDB的审计日志功能由TiDB 审计插件 (TiDB Audit Plugin)提供,该功能是TiDB的企业版特性,主要是记录 TiDB 服务器上的活动,包括每个用户对数据库的操作(DML,DDL等)。审计信息记录在一个日志文件中以备将来使用,满足合规审计的要求,也便于安全、运维人员查看 SQL 操作日志,及时发现问题。
2. SQLE对应功能介绍
SQLE通过审核任务的形式支持TiDB审计日志,主要是解析日志内的SQL并推送到SQLE进行审核,审核任务的介绍参考:https://actiontech.github.io/sqle-docs-cn/3.modules/3.6_auditplan/introduction.html。
1 个赞
指的是,数据变更留痕 、数据查询留痕、数据库告警日志、数据库运行日志、数据库操作留痕这样的吗
具体需要看什么标准,我接触到的基本上只要有备份策略和参数设置的东西即可
我打算试试我们的奇安信数据库审计,挂旁路看看效果
企业版支持
可以在tidb前,加一个proxysql。里面有sql日志记录功能。可以满足最基础的日志审计。但是现在一般都要有审计报告的,所以严格点,就不行了,得掏钱
最简单的办法是购买企业版。
如果要自己实现,需要从tidb plugin架构开始。
https://github.com/pingcap/tidb/blob/master/pkg/plugin/README.md
这个里面的plugin实现样例就和审计相关
https://github.com/pingcap/tidb/tree/master/pkg/plugin/conn_ip_example
可以拿给你们的研发参考/老板评估一下。再说企业版的事,可能好说一些。 
1 个赞
是的是的,确实也是想通过数据库这一层 引申出来这一整套的解决方案,当然从应用、架构都会涉及,老哥 有没有类似的经验或者解决方案可以分享分享
最近一次做404已经是10年之前了,等保也有7、8年了,很多内容可能不适用了。如果有实际需求,那么还是找专业的咨询公司。仅就数据库层面来说,基本就是数据库容灾备份,登录数据库、数据修改的审计,相关人员的安全培训,往来邮件的留存期限等。