統(tǒng)計發(fā)現(xiàn)��,由于數(shù)據(jù)庫被攻擊或竊取造成的數(shù)據(jù)泄露時間占比最大�,且造成的直接或間接的損失更為嚴重。近年來���,無論從政策的驅動����,或是黑產(chǎn)的猖獗����,各行業(yè)開始逐漸關注數(shù)據(jù)庫安全的問題。數(shù)據(jù)庫的安全防護在整個安全規(guī)劃中理應作為重點�。
我們常聽到客戶提出這樣的問題:我們現(xiàn)在要做數(shù)據(jù)庫的安全規(guī)劃,但不知道應該怎么規(guī)劃�,思路是什么�?
一般來說�,我們通常按照安全威脅的事前、事中����、事后的順序進行相應的安全部署:
事前安全檢測:使用專業(yè)的檢測工具對數(shù)據(jù)庫整體安全現(xiàn)狀進行檢測和評估,暴露數(shù)據(jù)庫的各類問題:如安全漏洞����、弱口令、缺省口令�、權限分配不當?shù)?���。在評估報告基礎上,針對不同的安全問題調整相應的安全策略����。其中中、高危安全風險需要重點規(guī)劃����,引入專業(yè)的安全防御機制。
事中安全防御:在安全威脅發(fā)生時�,能夠進行主動防御��。
1�、在對SQ語句進行精準解析的前提下�����,實時阻斷會話�����,攔截威脅語句�����。
2���、對于存儲層的明文數(shù)據(jù)�,考慮按列加密處理�����,即使數(shù)據(jù)庫被整庫拿走�����,也無法破解密文數(shù)據(jù)。內(nèi)部高權限用戶同樣進行權限分配��,沒有權限的內(nèi)部人員同樣不能查看全部明文數(shù)據(jù)�。
3、當面臨敏感數(shù)據(jù)外發(fā)用于測試�����、開發(fā)����、分析、培訓等環(huán)節(jié)時��,引入專業(yè)的脫敏工具�,對敏感數(shù)據(jù)脫敏處理后進行外發(fā)���。防止第三方外包人員的數(shù)據(jù)泄露
4��、在運維側引入統(tǒng)一安全的運維管控平臺�����,對運維側人員的數(shù)據(jù)庫運維操作進行事前審批����、和事中管控,防止出現(xiàn)誤操作��、高危操作等��。
事后追蹤定責:
基于對全部數(shù)據(jù)庫訪問行為的準確解析及審計結果記錄��,能夠在事后追責定責是提供有力的參考依據(jù)���,準確定位只應用用戶及運維用戶���。
產(chǎn)品咨詢:4000 258 365 
