统计发现,由于数据库被攻击或窃取造成的数据泄露时间占比最大,且造成的直接或间接的损失更为严重。近年来,无论从政策的驱动,或是黑产的猖獗,各行业开始逐渐关注数据库安全的问题。数据库的安全防护在整个安全规划中理应作为重点。
我们常听到客户提出这样的问题:我们现在要做数据库的安全规划,但不知道应该怎么规划,思路是什么?
一般来说,我们通常按照安全威胁的事前、事中、事后的顺序进行相应的安全部署:
事前安全检测:使用专业的检测工具对数据库整体安全现状进行检测和评估,暴露数据库的各类问题:如安全漏洞、弱口令、缺省口令、权限分配不当等。在评估报告基础上,针对不同的安全问题调整相应的安全策略。其中中、高危安全风险需要重点规划,引入专业的安全防御机制。
事中安全防御:在安全威胁发生时,能够进行主动防御。
1、在对SQ语句进行精准解析的前提下,实时阻断会话,拦截威胁语句。
2、对于存储层的明文数据,考虑按列加密处理,即使数据库被整库拿走,也无法破解密文数据。内部高权限用户同样进行权限分配,没有权限的内部人员同样不能查看全部明文数据。
3、当面临敏感数据外发用于测试、开发、分析、培训等环节时,引入专业的脱敏工具,对敏感数据脱敏处理后进行外发。防止第三方外包人员的数据泄露
4、在运维侧引入统一安全的运维管控平台,对运维侧人员的数据库运维操作进行事前审批、和事中管控,防止出现误操作、高危操作等。
事后追踪定责:
基于对全部数据库访问行为的准确解析及审计结果记录,能够在事后追责定责是提供有力的参考依据,准确定位只应用用户及运维用户。
产品咨询:4000 258 365 
