检查预警:安全状况检查
通过数据库安全评估(漏洞扫描)系统,对信息系统中的核心数据库进行安全状况检查,包括相关数据库安全漏洞、安全配置、弱口令、缺省口令、补丁更新、脆弱代码、程序后门等检测项,有效评估后建立数据库安全基线,并提供加固建议。
主动防御:访问控制防护
进行数据库级别的访问行为控制、危险操作阻断、可疑行为拦截,面对来自于外部的入侵行为,提供防SQL注入禁止和数据库虚拟补订包功能;通过虚拟补丁防护,保证数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。有效的保护后台数据库不暴露在复杂的网络环境中,构建数据库的安全防护。
事后追查:数据流向监控
通过数据库安全审计系统帮助安全管理员建立数据库的“摄像头”, 对数据库协议进行准确识别,记录和回放数据库的攻击、篡改、批量导出、误操作等风险行为,提升数据库的安全监控和溯源能力,为事后追溯定责提供准确依据。
敏感数据修改记入审计记录
对敏感信息的修改需要在进行数据库操作的时候全部记入审计记录,同时要确保数据库审计设备不可绕过,审计数据不会被篡改。
软件开发商和信息维护人员权责分明
通过独立的权限控制能力,以及基于IP和时间的精细控制,严格保证合法的用户才能访问敏感信息,通过敏感数据详细变更审计能力,准确追踪敏感信息的访问行为。在出现问题的时候,可以能分清是哪方出的问题。
外网数据防黑客入侵和批量导出
面对来自于外部黑客的入侵行为,提供防SQL注入和数据库虚拟补丁包功能;通过虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。
及时阻止数据库运维侧的误操作和恶意操作
通过SQL协议分析,根据预定的白名单、黑名单策略决定让合法的SQL操作通过执行,让可疑的非法违规操作禁止。实现主动防御机制、数据库的访问行为权限控制、恶意及危险操作阻断式防范。
事前主动防护:明确识别敏感信息。以这些敏感数据为防护要点,在信息安全方面建立有纵深的防护体系。
事中控制:严格细化敏感数据的访问控制,主动预防批量泄露、恶意篡改。
事后分析:全面审计、及时对恶意攻击、非法访问、恶意操作进行告警,实现事后追溯,有效地追责定责。
运维人员的管理:使用专业的数据库防火墙及数据库运维管理系统,对DBA、第三方运维实施人员等,实施访问敏感信息的精细控制,包括表、字段、访问的数据量范围(行数)等。
同时避免敏感信息被恶意篡改,或误操导致被批量修改或删除。同时将敏感数据的访问控制细化到IP地址和时间范围。