統計發現,由于數據庫被攻擊或竊取造成的數據泄露時間占比最大,且造成的直接或間接的損失更為嚴重。近年來,無論從政策的驅動,或是黑產的猖獗,各行業開始逐漸關注數據庫安全的問題。數據庫的安全防護在整個安全規劃中理應作為重點。
我們常聽到客戶提出這樣的問題:我們現在要做數據庫的安全規劃,但不知道應該怎么規劃,思路是什么?
一般來說,我們通常按照安全威脅的事前、事中、事后的順序進行相應的安全部署:
事前安全檢測:使用專業的檢測工具對數據庫整體安全現狀進行檢測和評估,暴露數據庫的各類問題:如安全漏洞、弱口令、缺省口令、權限分配不當等。在評估報告基礎上,針對不同的安全問題調整相應的安全策略。其中中、高危安全風險需要重點規劃,引入專業的安全防御機制。
事中安全防御:在安全威脅發生時,能夠進行主動防御。
1、在對SQ語句進行精準解析的前提下,實時阻斷會話,攔截威脅語句。
2、對于存儲層的明文數據,考慮按列加密處理,即使數據庫被整庫拿走,也無法破解密文數據。內部高權限用戶同樣進行權限分配,沒有權限的內部人員同樣不能查看全部明文數據。
3、當面臨敏感數據外發用于測試、開發、分析、培訓等環節時,引入專業的脫敏工具,對敏感數據脫敏處理后進行外發。防止第三方外包人員的數據泄露
4、在運維側引入統一安全的運維管控平臺,對運維側人員的數據庫運維操作進行事前審批、和事中管控,防止出現誤操作、高危操作等。
事后追蹤定責:
基于對全部數據庫訪問行為的準確解析及審計結果記錄,能夠在事后追責定責是提供有力的參考依據,準確定位只應用用戶及運維用戶。
產品咨詢:4000 258 365 
