很多信息主管明確知道自己需要進(jìn)行數(shù)據(jù)庫安全建設(shè),但做起規(guī)劃來只有大方針���,不清楚如何落地���。很多客戶會問我們:現(xiàn)在公司要做明年的數(shù)據(jù)庫安全整體規(guī)劃,你們可以給制定一個整體的解決方案嗎�?
通常在這種情況下,我們會問客戶:您的數(shù)據(jù)庫目前存在哪些重點(diǎn)安全問題�����?如果你對于目前的數(shù)據(jù)庫安全現(xiàn)狀并不了解���,我們建議您的數(shù)據(jù)庫安全規(guī)劃分三步走:
第一步:梳理你的數(shù)據(jù)庫安全現(xiàn)狀
你需要發(fā)現(xiàn)目前數(shù)據(jù)庫中可能存在的安全問題�����,如可能存在的賬戶權(quán)限分配不當(dāng)�;敏感數(shù)據(jù)的訪問權(quán)限分配不當(dāng);數(shù)據(jù)庫自身的數(shù)據(jù)庫安全漏洞沒有及時修復(fù)����;數(shù)據(jù)庫賬戶是否存在弱口令、缺省賬戶的問題�;對數(shù)據(jù)庫各功能模塊的后臺配置是否存在缺陷等等……
這些問題可能導(dǎo)致源自內(nèi)、外部的數(shù)據(jù)泄露事件或者數(shù)據(jù)庫系統(tǒng)運(yùn)行故障導(dǎo)致的數(shù)據(jù)丟失�����。更重要的是��,這些安全隱患的梳理是進(jìn)行安全加固規(guī)劃的基礎(chǔ)���,最重要的第一步���。
第二步:針對安全問題點(diǎn)對點(diǎn)對應(yīng)安全加固手段
針對第一步中發(fā)現(xiàn)的安全問題,引入相應(yīng)的技術(shù)手段,如:
數(shù)據(jù)庫自身的安全漏洞:如果不能接受重啟系統(tǒng)安裝補(bǔ)丁�,可以引入帶有虛擬補(bǔ)丁功能的數(shù)據(jù)庫防火墻系統(tǒng),由其自帶的漏洞特征庫����,同樣能夠檢測外部漏洞攻擊,并實(shí)時防御�����。
數(shù)據(jù)庫賬戶權(quán)限�、敏感數(shù)據(jù)的訪問權(quán)限分配不當(dāng):可以引入專業(yè)的數(shù)據(jù)庫加密產(chǎn)品����,在存儲層對數(shù)據(jù)庫進(jìn)行加密,并實(shí)現(xiàn)三權(quán)分立���,保證合法訪問明文數(shù)據(jù)的業(yè)務(wù)運(yùn)轉(zhuǎn)����,也從根本上防止明文數(shù)據(jù)泄露����。
數(shù)據(jù)庫訪問行為的掌控:引入專業(yè)的數(shù)據(jù)庫審計(jì)產(chǎn)品,能夠?qū)λ械臄?shù)據(jù)庫訪問操作進(jìn)行精確解析,對威脅行為進(jìn)行實(shí)時告警�,實(shí)現(xiàn)事后追查,是安全管理員的得力工具�。
第三步:檢查政策合規(guī)標(biāo)準(zhǔn)
目前國家對于各行業(yè)的信息系統(tǒng)有明確的等級保護(hù)、分級保護(hù)政策要求����,各行業(yè)監(jiān)管機(jī)構(gòu)也持續(xù)發(fā)文,對企業(yè)的數(shù)據(jù)安全建設(shè)提出各項(xiàng)要求���。對照政策規(guī)范���,你需要梳理出關(guān)鍵技術(shù)點(diǎn)的應(yīng)對,引入相應(yīng)的技術(shù)手段��,滿足合規(guī)���,保證數(shù)據(jù)安全性��。
產(chǎn)品咨詢:4000 258 365 
