很多信息主管明確知道自己需要進(jìn)行數(shù)據(jù)庫(kù)安全建設(shè)����,但做起規(guī)劃來(lái)只有大方針,不清楚如何落地���。很多客戶會(huì)問(wèn)我們:現(xiàn)在公司要做明年的數(shù)據(jù)庫(kù)安全整體規(guī)劃��,你們可以給制定一個(gè)整體的解決方案嗎��?
通常在這種情況下��,我們會(huì)問(wèn)客戶:您的數(shù)據(jù)庫(kù)目前存在哪些重點(diǎn)安全問(wèn)題��?如果你對(duì)于目前的數(shù)據(jù)庫(kù)安全現(xiàn)狀并不了解��,我們建議您的數(shù)據(jù)庫(kù)安全規(guī)劃分三步走:
第一步:梳理你的數(shù)據(jù)庫(kù)安全現(xiàn)狀
你需要發(fā)現(xiàn)目前數(shù)據(jù)庫(kù)中可能存在的安全問(wèn)題��,如可能存在的賬戶權(quán)限分配不當(dāng)��;敏感數(shù)據(jù)的訪問(wèn)權(quán)限分配不當(dāng)����;數(shù)據(jù)庫(kù)自身的數(shù)據(jù)庫(kù)安全漏洞沒(méi)有及時(shí)修復(fù)�;數(shù)據(jù)庫(kù)賬戶是否存在弱口令、缺省賬戶的問(wèn)題�����;對(duì)數(shù)據(jù)庫(kù)各功能模塊的后臺(tái)配置是否存在缺陷等等……
這些問(wèn)題可能導(dǎo)致源自內(nèi)�、外部的數(shù)據(jù)泄露事件或者數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行故障導(dǎo)致的數(shù)據(jù)丟失。更重要的是�,這些安全隱患的梳理是進(jìn)行安全加固規(guī)劃的基礎(chǔ),最重要的第一步����。
第二步:針對(duì)安全問(wèn)題點(diǎn)對(duì)點(diǎn)對(duì)應(yīng)安全加固手段
針對(duì)第一步中發(fā)現(xiàn)的安全問(wèn)題,引入相應(yīng)的技術(shù)手段����,如:
數(shù)據(jù)庫(kù)自身的安全漏洞:如果不能接受重啟系統(tǒng)安裝補(bǔ)丁,可以引入帶有虛擬補(bǔ)丁功能的數(shù)據(jù)庫(kù)防火墻系統(tǒng)�,由其自帶的漏洞特征庫(kù),同樣能夠檢測(cè)外部漏洞攻擊����,并實(shí)時(shí)防御。
數(shù)據(jù)庫(kù)賬戶權(quán)限����、敏感數(shù)據(jù)的訪問(wèn)權(quán)限分配不當(dāng):可以引入專業(yè)的數(shù)據(jù)庫(kù)加密產(chǎn)品�����,在存儲(chǔ)層對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密��,并實(shí)現(xiàn)三權(quán)分立���,保證合法訪問(wèn)明文數(shù)據(jù)的業(yè)務(wù)運(yùn)轉(zhuǎn),也從根本上防止明文數(shù)據(jù)泄露�。
數(shù)據(jù)庫(kù)訪問(wèn)行為的掌控:引入專業(yè)的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品,能夠?qū)λ械臄?shù)據(jù)庫(kù)訪問(wèn)操作進(jìn)行精確解析�����,對(duì)威脅行為進(jìn)行實(shí)時(shí)告警�����,實(shí)現(xiàn)事后追查��,是安全管理員的得力工具�����。
第三步:檢查政策合規(guī)標(biāo)準(zhǔn)
目前國(guó)家對(duì)于各行業(yè)的信息系統(tǒng)有明確的等級(jí)保護(hù)、分級(jí)保護(hù)政策要求���,各行業(yè)監(jiān)管機(jī)構(gòu)也持續(xù)發(fā)文�,對(duì)企業(yè)的數(shù)據(jù)安全建設(shè)提出各項(xiàng)要求����。對(duì)照政策規(guī)范��,你需要梳理出關(guān)鍵技術(shù)點(diǎn)的應(yīng)對(duì)����,引入相應(yīng)的技術(shù)手段,滿足合規(guī)���,保證數(shù)據(jù)安全性�。
產(chǎn)品咨詢:4000 258 365 
