4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

如何进行数据库安全规划?

作者:安华金和 发布时间:2016-12-23

统计发现,由于数据库被攻击或窃取造成的数据泄露时间占比最大,且造成的直接或间接的损失更为严重。近年来,无论从政策的驱动,或是黑产的猖獗,各行业开始逐渐关注数据库安全的问题。数据库的安全防护在整个安全规划中理应作为重点。

我们常听到客户提出这样的问题:我们现在要做数据库的安全规划,但不知道应该怎么规划,思路是什么?

一般来说,我们通常按照安全威胁的事前、事中、事后的顺序进行相应的安全部署:

事前安全检测:使用专业的检测工具对数据库整体安全现状进行检测和评估,暴露数据库的各类问题:如安全漏洞、弱口令、缺省口令、权限分配不当等。在评估报告基础上,针对不同的安全问题调整相应的安全策略。其中中、高危安全风险需要重点规划,引入专业的安全防御机制。

事中安全防御:在安全威胁发生时,能够进行主动防御。

1、在对SQ语句进行精准解析的前提下,实时阻断会话,拦截威胁语句。

2、对于存储层的明文数据,考虑按列加密处理,即使数据库被整库拿走,也无法破解密文数据。内部高权限用户同样进行权限分配,没有权限的内部人员同样不能查看全部明文数据。

3、当面临敏感数据外发用于测试、开发、分析、培训等环节时,引入专业的脱敏工具,对敏感数据脱敏处理后进行外发。防止第三方外包人员的数据泄露

4、在运维侧引入统一安全的运维管控平台,对运维侧人员的数据库运维操作进行事前审批、和事中管控,防止出现误操作、高危操作等。

事后追踪定责:

基于对全部数据库访问行为的精确解析及审计结果记录,能够在事后追责定责是提供有力的参考依据,准确定位只应用用户及运维用户。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号