很多信息主管明确知道自己需要进行数据库安全建设,但做起规划来只有大方针,不清楚如何落地。很多客户会问我们:现在公司要做明年的数据库安全整体规划,你们可以给制定一个整体的解决方案吗?
通常在这种情况下,我们会问客户:您的数据库目前存在哪些重点安全问题?如果你对于目前的数据库安全现状并不了解,我们建议您的数据库安全规划分三步走:
第一步:梳理你的数据库安全现状
你需要发现目前数据库中可能存在的安全问题,如可能存在的账户权限分配不当;敏感数据的访问权限分配不当;数据库自身的数据库安全漏洞没有及时修复;数据库账户是否存在弱口令、缺省账户的问题;对数据库各功能模块的后台配置是否存在缺陷等等……
这些问题可能导致源自内、外部的数据泄露事件或者数据库系统运行故障导致的数据丢失。更重要的是,这些安全隐患的梳理是进行安全加固规划的基础,最重要的第一步。
第二步:针对安全问题点对点对应安全加固手段
针对第一步中发现的安全问题,引入相应的技术手段,如:
数据库自身的安全漏洞:如果不能接受重启系统安装补丁,可以引入带有虚拟补丁功能的数据库防火墙系统,由其自带的漏洞特征库,同样能够检测外部漏洞攻击,并实时防御。
数据库账户权限、敏感数据的访问权限分配不当:可以引入专业的数据库加密产品,在存储层对数据库进行加密,并实现三权分立,保证合法访问明文数据的业务运转,也从根本上防止明文数据泄露。
数据库访问行为的掌控:引入专业的数据库审计产品,能够对所有的数据库访问操作进行精确解析,对威胁行为进行实时告警,实现事后追查,是安全管理员的得力工具。
第三步:检查政策合规标准
目前国家对于各行业的信息系统有明确的等级保护、分级保护政策要求,各行业监管机构也持续发文,对企业的数据安全建设提出各项要求。对照政策规范,你需要梳理出关键技术点的应对,引入相应的技术手段,满足合规,保证数据安全性。
产品咨询:4000 258 365 
