很多信息主管明確知道自己需要進行數(shù)據(jù)庫安全建設(shè)��,但做起規(guī)劃來只有大方針���,不清楚如何落地。很多客戶會問我們:現(xiàn)在公司要做明年的數(shù)據(jù)庫安全整體規(guī)劃���,你們可以給制定一個整體的解決方案嗎��?
通常在這種情況下��,我們會問客戶:您的數(shù)據(jù)庫目前存在哪些重點安全問題���?如果你對于目前的數(shù)據(jù)庫安全現(xiàn)狀并不了解,我們建議您的數(shù)據(jù)庫安全規(guī)劃分三步走:
第一步:梳理你的數(shù)據(jù)庫安全現(xiàn)狀
你需要發(fā)現(xiàn)目前數(shù)據(jù)庫中可能存在的安全問題�,如可能存在的賬戶權(quán)限分配不當;敏感數(shù)據(jù)的訪問權(quán)限分配不當����;數(shù)據(jù)庫自身的數(shù)據(jù)庫安全漏洞沒有及時修復;數(shù)據(jù)庫賬戶是否存在弱口令�����、缺省賬戶的問題����;對數(shù)據(jù)庫各功能模塊的后臺配置是否存在缺陷等等……
這些問題可能導致源自內(nèi)���、外部的數(shù)據(jù)泄露事件或者數(shù)據(jù)庫系統(tǒng)運行故障導致的數(shù)據(jù)丟失。更重要的是���,這些安全隱患的梳理是進行安全加固規(guī)劃的基礎(chǔ)����,最重要的第一步�。
第二步:針對安全問題點對點對應安全加固手段
針對第一步中發(fā)現(xiàn)的安全問題,引入相應的技術(shù)手段��,如:
數(shù)據(jù)庫自身的安全漏洞:如果不能接受重啟系統(tǒng)安裝補丁���,可以引入帶有虛擬補丁功能的數(shù)據(jù)庫防火墻系統(tǒng)���,由其自帶的漏洞特征庫,同樣能夠檢測外部漏洞攻擊��,并實時防御����。
數(shù)據(jù)庫賬戶權(quán)限����、敏感數(shù)據(jù)的訪問權(quán)限分配不當:可以引入專業(yè)的數(shù)據(jù)庫加密產(chǎn)品�����,在存儲層對數(shù)據(jù)庫進行加密�,并實現(xiàn)三權(quán)分立�����,保證合法訪問明文數(shù)據(jù)的業(yè)務運轉(zhuǎn)���,也從根本上防止明文數(shù)據(jù)泄露����。
數(shù)據(jù)庫訪問行為的掌控:引入專業(yè)的數(shù)據(jù)庫審計產(chǎn)品�,能夠?qū)λ械臄?shù)據(jù)庫訪問操作進行精確解析,對威脅行為進行實時告警���,實現(xiàn)事后追查��,是安全管理員的得力工具����。
第三步:檢查政策合規(guī)標準
目前國家對于各行業(yè)的信息系統(tǒng)有明確的等級保護、分級保護政策要求�,各行業(yè)監(jiān)管機構(gòu)也持續(xù)發(fā)文,對企業(yè)的數(shù)據(jù)安全建設(shè)提出各項要求�。對照政策規(guī)范,你需要梳理出關(guān)鍵技術(shù)點的應對�,引入相應的技術(shù)手段,滿足合規(guī)��,保證數(shù)據(jù)安全性����。
產(chǎn)品咨詢:4000 258 365 
