三步走提高數據庫安全防護
數據庫�����,作為一種數據的結合體���,由于它的結構性和系統性�,必將成為未來企業甚至是國家最常使用的數據集合存在形式�����,對于它的防護���,我們必須一步一個腳印���,做到縝密而又細致的防護才能避免這個數據堡壘從內部崩塌�。同時對于那些敏感的數據�,采用具有本源防護效果的加密軟件無疑是最佳的選擇����!信息時代�����,我們的身邊充斥各種數據���。在信息處理終端和傳輸��、交流的互聯網上���,數據更是當之無愧的主角���。在數據中���,有一種綜合體�,它是數據的堡壘�����,同時也是個人��、企業甚至是國家最依賴的數據綜合體——數據庫�����。數據庫的形成讓人們調用數據��,處理數據�����、分類數據變得更容易���。而數據庫的重要性也使得它的防護變得異常重要����。
數據泄漏的安全問題正迅速增長
據統計�,發生在2012年的數據泄露事件達到了前所未有的高度��,共計1428起�。然而��,就在三年之前����,此類事件只有727起�����。
很顯然����,與以往任何時候相比�,各類機構如今更容易遭遇大規模數據泄露的侵襲��。原因何在��?越來越多的數據以在線形式出現在越來越多的地方����,從而更加容易被訪問�。黑客們在獲取數據方面變得更加成熟與有效�����。與此同時��,網絡變得更加復雜也更加容易被滲透����。為了保護數據��,各個機構需要掌握更多安全知識并付出更多努力����。
意圖染指數據庫的犯罪份子正蠢蠢欲動
對于網絡犯罪分子來說�����,數據庫(包括結構化數據)是他們夢寐以求的獵物����。對于心懷不軌的人們來說�,安全性不足的數據庫能夠讓他們夢想成真���。然而��,遭遇數據泄露的機構面對的卻是一場成本高昂的可怕的噩夢��。在保護重要數據方面����,很多機構并不完全了解自己掌握哪些數據�����、如何儲存�、數據動向及其使用者的情況�。最近一份數據泄露調查報告顯示��,92% 以上記錄在案的數據泄露事件都與數據庫有關����。
數據庫本身的性能問題導致了安全防護優先級的“不被重視”
將數據庫安全擱置在優先名單最下方的合理原因有很多��。數據庫的可用性要求非常高����,因此補丁周期很長而且對于傳統的 DBA (數據庫管理) 安全軟件不甚友好�。理想的安全解決方案需要有效保護結構化數據并且不能對數據功能與可用性造成明顯的影響��。
而一個幾乎普遍存在的問題就是:人們未能了解機密信息并對其進行合理的分類從而有效預防各類數據損失��。很多 DLP(數據丟失防護)解決方案能夠處理數據庫中儲存的結構數據格式��,例如社會保險或銀行賬戶號碼�����。然而���,健康記錄或病例這樣的自定義數據格式怎么辦��?諸如電郵�、文本�����、PDF
與圖形等非結構性敏感數據的快速增長更是造成了嚴峻的挑戰�。2011 IDC
研究表明����,非結構化數據的增速超過了結構化數據并且將在未來十年內占到所有數據的 90%����。此類數據在企業內部流轉并且經過多種設備進行儲存與訪問���。
數據庫的監管力度問題也是一大隱患
有時候���,人們很難確定敏感數據是否遭遇了危險或者流轉到了何地���。機密數據的拷貝份量往往超過組織所知曉的數字���。數據庫經常被拷貝后用于測試與研發并且添加或升級新代碼��。
這些數據庫在哪里�����?它們是否打上了補丁或者經過了升級��?漫不經心的安全操作可能使得人們無法有效追查此類情況�����。了解數據庫弱點的網絡犯罪分子能夠利用這些惡意數據庫發起網絡攻擊���。
“任誰可以訪問數據庫”成了數據安全問題的癥結之一
另外一個被人們忽視的數據安全問題就是數據訪問——什么人可以訪問數據�����,他們如何使用數據����。如今����,重要數據可供員工與“值得信任”的他人使用:合約商���、供應商與合作伙伴�����。大家都希望可以隨時在任何地方訪問數據���。通常���,DBA (數據庫管理員)為用戶提供授權�,而后者就能夠接觸到工作所需以外的更多信息����。更為理想的數據安全需要采用“最少權限”原則——也就是根據角色或工作職能需要來授予權限��。
專家支招 三步走提高數據庫安全防護
【發現】對于 DLP(數據丟失防護)來說���,首先��,數據發現至關重要�。這其中包括確定文件所有人以及他們掌握文件的原因和使用方法�。確認文件使用者以及文件是否得到保護的最佳方法就是掃描服務器�、數據庫���、硬盤與網絡設備����。這樣便可以知道數據在網絡中的生成����、儲存��、訪問��、更改與傳送的方法�����,進而探測��、識別���、分析與了解靜態數據與動態數據的情況����。
【分級】其次���,必須通過政策與控制找到儲存在資料庫中的靜態數據并且對其進行分級與保護����。高級數據庫探查軟件能夠搜索整個網絡從而找到數據生產情況與惡意數據庫并掃描資料庫���。人們應該定期進行網絡掃描���,從而查找那些違反政策規定的行為并且發送警報以立刻進行糾正��。能夠對數據進行索引與分級的解決方案使得人們可以更加輕松地去詢問與了解敏感數據及其使用情況��、所有者��、儲存地與擴增情況���。此外�����,數據庫中的數據應該得到加密與備份�����。
【防護】我們還需要明白那些在網絡中流轉的動態數據也是有效數據探查的重要內容�����。捕捉技術能夠收集與記錄數周�、甚至數月的網絡流量���。它們分析數據類型從而確定標準數據與專有數據����,然后制定有效的政策以防止和控制數據內容流傳到網絡之外����。如果想要防止內部人士惡意破壞網絡�����,那么就必須要對數據進行加密����。當設備損失或失竊時��,還要防止他人進行未授權訪問��。
對于數據庫或者數據本身來說��,各種防護策略最好的選擇就是加密�。因為加密的特殊性���,數據即使由于種種原因泄漏���,加密防護依然存在�����,真實內容也不會暴露���,可以說是一種徹底��、長久的防護之法��。在現今多樣的安全環境和防護需求的背景下���,使用國際先進的多模加密技術無疑是最好的選擇�����。
CDA數據分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試����,點擊>>>
“CDA報名”
了解CDA考試詳情���;
? 想學習CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫���,點擊>>> “CDA題庫” 了解CDA考試詳情���;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330
