三步走提高數(shù)據(jù)庫(kù)安全防護(hù)
數(shù)據(jù)庫(kù)�����,作為一種數(shù)據(jù)的結(jié)合體����,由于它的結(jié)構(gòu)性和系統(tǒng)性���,必將成為未來(lái)企業(yè)甚至是國(guó)家最常使用的數(shù)據(jù)集合存在形式����,對(duì)于它的防護(hù)�����,我們必須一步一個(gè)腳印����,做到縝密而又細(xì)致的防護(hù)才能避免這個(gè)數(shù)據(jù)堡壘從內(nèi)部崩塌。同時(shí)對(duì)于那些敏感的數(shù)據(jù)�,采用具有本源防護(hù)效果的加密軟件無(wú)疑是最佳的選擇!信息時(shí)代��,我們的身邊充斥各種數(shù)據(jù)�。在信息處理終端和傳輸、交流的互聯(lián)網(wǎng)上,數(shù)據(jù)更是當(dāng)之無(wú)愧的主角�。在數(shù)據(jù)中,有一種綜合體���,它是數(shù)據(jù)的堡壘���,同時(shí)也是個(gè)人、企業(yè)甚至是國(guó)家最依賴的數(shù)據(jù)綜合體——數(shù)據(jù)庫(kù)����。數(shù)據(jù)庫(kù)的形成讓人們調(diào)用數(shù)據(jù),處理數(shù)據(jù)�����、分類數(shù)據(jù)變得更容易����。而數(shù)據(jù)庫(kù)的重要性也使得它的防護(hù)變得異常重要。
數(shù)據(jù)泄漏的安全問(wèn)題正迅速增長(zhǎng)
據(jù)統(tǒng)計(jì)�,發(fā)生在2012年的數(shù)據(jù)泄露事件達(dá)到了前所未有的高度,共計(jì)1428起��。然而��,就在三年之前,此類事件只有727起�。
很顯然��,與以往任何時(shí)候相比��,各類機(jī)構(gòu)如今更容易遭遇大規(guī)模數(shù)據(jù)泄露的侵襲����。原因何在?越來(lái)越多的數(shù)據(jù)以在線形式出現(xiàn)在越來(lái)越多的地方����,從而更加容易被訪問(wèn)。黑客們?cè)讷@取數(shù)據(jù)方面變得更加成熟與有效���。與此同時(shí)�,網(wǎng)絡(luò)變得更加復(fù)雜也更加容易被滲透��。為了保護(hù)數(shù)據(jù)��,各個(gè)機(jī)構(gòu)需要掌握更多安全知識(shí)并付出更多努力�����。
意圖染指數(shù)據(jù)庫(kù)的犯罪份子正蠢蠢欲動(dòng)
對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō),數(shù)據(jù)庫(kù)(包括結(jié)構(gòu)化數(shù)據(jù))是他們夢(mèng)寐以求的獵物�����。對(duì)于心懷不軌的人們來(lái)說(shuō)����,安全性不足的數(shù)據(jù)庫(kù)能夠讓他們夢(mèng)想成真。然而�,遭遇數(shù)據(jù)泄露的機(jī)構(gòu)面對(duì)的卻是一場(chǎng)成本高昂的可怕的噩夢(mèng)。在保護(hù)重要數(shù)據(jù)方面�����,很多機(jī)構(gòu)并不完全了解自己掌握哪些數(shù)據(jù)��、如何儲(chǔ)存��、數(shù)據(jù)動(dòng)向及其使用者的情況��。最近一份數(shù)據(jù)泄露調(diào)查報(bào)告顯示�����,92% 以上記錄在案的數(shù)據(jù)泄露事件都與數(shù)據(jù)庫(kù)有關(guān)���。
數(shù)據(jù)庫(kù)本身的性能問(wèn)題導(dǎo)致了安全防護(hù)優(yōu)先級(jí)的“不被重視”
將數(shù)據(jù)庫(kù)安全擱置在優(yōu)先名單最下方的合理原因有很多���。數(shù)據(jù)庫(kù)的可用性要求非常高����,因此補(bǔ)丁周期很長(zhǎng)而且對(duì)于傳統(tǒng)的 DBA (數(shù)據(jù)庫(kù)管理) 安全軟件不甚友好�����。理想的安全解決方案需要有效保護(hù)結(jié)構(gòu)化數(shù)據(jù)并且不能對(duì)數(shù)據(jù)功能與可用性造成明顯的影響�。
而一個(gè)幾乎普遍存在的問(wèn)題就是:人們未能了解機(jī)密信息并對(duì)其進(jìn)行合理的分類從而有效預(yù)防各類數(shù)據(jù)損失����。很多 DLP(數(shù)據(jù)丟失防護(hù))解決方案能夠處理數(shù)據(jù)庫(kù)中儲(chǔ)存的結(jié)構(gòu)數(shù)據(jù)格式,例如社會(huì)保險(xiǎn)或銀行賬戶號(hào)碼����。然而,健康記錄或病例這樣的自定義數(shù)據(jù)格式怎么辦����?諸如電郵、文本��、PDF
與圖形等非結(jié)構(gòu)性敏感數(shù)據(jù)的快速增長(zhǎng)更是造成了嚴(yán)峻的挑戰(zhàn)。2011 IDC
研究表明�����,非結(jié)構(gòu)化數(shù)據(jù)的增速超過(guò)了結(jié)構(gòu)化數(shù)據(jù)并且將在未來(lái)十年內(nèi)占到所有數(shù)據(jù)的 90%��。此類數(shù)據(jù)在企業(yè)內(nèi)部流轉(zhuǎn)并且經(jīng)過(guò)多種設(shè)備進(jìn)行儲(chǔ)存與訪問(wèn)���。
數(shù)據(jù)庫(kù)的監(jiān)管力度問(wèn)題也是一大隱患
有時(shí)候���,人們很難確定敏感數(shù)據(jù)是否遭遇了危險(xiǎn)或者流轉(zhuǎn)到了何地。機(jī)密數(shù)據(jù)的拷貝份量往往超過(guò)組織所知曉的數(shù)字����。數(shù)據(jù)庫(kù)經(jīng)常被拷貝后用于測(cè)試與研發(fā)并且添加或升級(jí)新代碼。
這些數(shù)據(jù)庫(kù)在哪里���?它們是否打上了補(bǔ)丁或者經(jīng)過(guò)了升級(jí)�����?漫不經(jīng)心的安全操作可能使得人們無(wú)法有效追查此類情況�。了解數(shù)據(jù)庫(kù)弱點(diǎn)的網(wǎng)絡(luò)犯罪分子能夠利用這些惡意數(shù)據(jù)庫(kù)發(fā)起網(wǎng)絡(luò)攻擊�。
“任誰(shuí)可以訪問(wèn)數(shù)據(jù)庫(kù)”成了數(shù)據(jù)安全問(wèn)題的癥結(jié)之一
另外一個(gè)被人們忽視的數(shù)據(jù)安全問(wèn)題就是數(shù)據(jù)訪問(wèn)——什么人可以訪問(wèn)數(shù)據(jù)����,他們?nèi)绾问褂脭?shù)據(jù)�����。如今����,重要數(shù)據(jù)可供員工與“值得信任”的他人使用:合約商�����、供應(yīng)商與合作伙伴�。大家都希望可以隨時(shí)在任何地方訪問(wèn)數(shù)據(jù)。通常�����,DBA (數(shù)據(jù)庫(kù)管理員)為用戶提供授權(quán)�����,而后者就能夠接觸到工作所需以外的更多信息�。更為理想的數(shù)據(jù)安全需要采用“最少權(quán)限”原則——也就是根據(jù)角色或工作職能需要來(lái)授予權(quán)限�。
專家支招 三步走提高數(shù)據(jù)庫(kù)安全防護(hù)
【發(fā)現(xiàn)】對(duì)于 DLP(數(shù)據(jù)丟失防護(hù))來(lái)說(shuō)��,首先�����,數(shù)據(jù)發(fā)現(xiàn)至關(guān)重要�����。這其中包括確定文件所有人以及他們掌握文件的原因和使用方法��。確認(rèn)文件使用者以及文件是否得到保護(hù)的最佳方法就是掃描服務(wù)器�、數(shù)據(jù)庫(kù)、硬盤與網(wǎng)絡(luò)設(shè)備��。這樣便可以知道數(shù)據(jù)在網(wǎng)絡(luò)中的生成�����、儲(chǔ)存���、訪問(wèn)����、更改與傳送的方法,進(jìn)而探測(cè)�、識(shí)別、分析與了解靜態(tài)數(shù)據(jù)與動(dòng)態(tài)數(shù)據(jù)的情況��。
【分級(jí)】其次�����,必須通過(guò)政策與控制找到儲(chǔ)存在資料庫(kù)中的靜態(tài)數(shù)據(jù)并且對(duì)其進(jìn)行分級(jí)與保護(hù)�。高級(jí)數(shù)據(jù)庫(kù)探查軟件能夠搜索整個(gè)網(wǎng)絡(luò)從而找到數(shù)據(jù)生產(chǎn)情況與惡意數(shù)據(jù)庫(kù)并掃描資料庫(kù)。人們應(yīng)該定期進(jìn)行網(wǎng)絡(luò)掃描��,從而查找那些違反政策規(guī)定的行為并且發(fā)送警報(bào)以立刻進(jìn)行糾正�����。能夠?qū)?shù)據(jù)進(jìn)行索引與分級(jí)的解決方案使得人們可以更加輕松地去詢問(wèn)與了解敏感數(shù)據(jù)及其使用情況�����、所有者����、儲(chǔ)存地與擴(kuò)增情況�����。此外,數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)該得到加密與備份����。
【防護(hù)】我們還需要明白那些在網(wǎng)絡(luò)中流轉(zhuǎn)的動(dòng)態(tài)數(shù)據(jù)也是有效數(shù)據(jù)探查的重要內(nèi)容。捕捉技術(shù)能夠收集與記錄數(shù)周���、甚至數(shù)月的網(wǎng)絡(luò)流量��。它們分析數(shù)據(jù)類型從而確定標(biāo)準(zhǔn)數(shù)據(jù)與專有數(shù)據(jù)�,然后制定有效的政策以防止和控制數(shù)據(jù)內(nèi)容流傳到網(wǎng)絡(luò)之外����。如果想要防止內(nèi)部人士惡意破壞網(wǎng)絡(luò),那么就必須要對(duì)數(shù)據(jù)進(jìn)行加密��。當(dāng)設(shè)備損失或失竊時(shí)�,還要防止他人進(jìn)行未授權(quán)訪問(wèn)。
對(duì)于數(shù)據(jù)庫(kù)或者數(shù)據(jù)本身來(lái)說(shuō)����,各種防護(hù)策略最好的選擇就是加密。因?yàn)榧用艿奶厥庑裕瑪?shù)據(jù)即使由于種種原因泄漏�����,加密防護(hù)依然存在�,真實(shí)內(nèi)容也不會(huì)暴露,可以說(shuō)是一種徹底��、長(zhǎng)久的防護(hù)之法�����。在現(xiàn)今多樣的安全環(huán)境和防護(hù)需求的背景下���,使用國(guó)際先進(jìn)的多模加密技術(shù)無(wú)疑是最好的選擇�。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試���,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫(kù)�,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情;
? 想了解CDA考試含金量����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330