數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
無論從企業(yè)自身的數(shù)據(jù)庫安全狀態(tài)預(yù)知、安全加固規(guī)劃以及行業(yè)監(jiān)管單位的安全合規(guī)檢查等多方面考慮來看,數(shù)據(jù)庫漏洞掃描都應(yīng)當(dāng)是首先要做的一件事,其核心價值在于以下幾點:
分析內(nèi)部不安全配置,可防止越權(quán)訪問。
監(jiān)控數(shù)據(jù)庫安全狀況,可防止數(shù)據(jù)庫安全狀況惡化
用戶授權(quán)狀況掃描,便于找到寬泛權(quán)限賬戶
豐富的弱口令字典庫比對,即時展現(xiàn)不安全的口令設(shè)置
發(fā)現(xiàn)外部黑客攻擊漏洞,可防止外部攻擊
發(fā)現(xiàn)敏感數(shù)據(jù),可保護(hù)核心數(shù)據(jù)資產(chǎn)
按不同安全檢測要求,進(jìn)行靈活的策略管理
為了實現(xiàn)這樣的功能,數(shù)據(jù)庫漏洞掃描的核心技術(shù)需要具備以下關(guān)鍵兩點:
智能端口發(fā)現(xiàn)技術(shù)
實現(xiàn)數(shù)據(jù)庫服務(wù)器的自動發(fā)現(xiàn)技術(shù)的瓶頸在于端口自動識別技術(shù),對于常見的數(shù)據(jù)庫服務(wù)端口,如1433是SQL Server,1521是Oracle,3306是MySQL,這類端口可以根據(jù)知識庫快速識別,但對于修改了默認(rèn)端口的服務(wù)識別難度就比較大。
通過“主動方式”獲取指定數(shù)據(jù)庫所運行的端口信息,即輪詢某一范圍的端口,向它發(fā)送符合特定數(shù)據(jù)庫協(xié)議的連接請求,若得到符合格式的回應(yīng)信息,則說明該端口為指定數(shù)據(jù)庫服務(wù)所監(jiān)聽的端口。
以O(shè)racle的TNS協(xié)議(服務(wù)器端與客戶端的通信協(xié)議)為例,向某一端口發(fā)送連接請求,若該端口為Oracle服務(wù)器的監(jiān)聽端口,則其必然返回拒絕報文與重定向報文。只要收到以上兩個報文之一,則說明該端口為Oracle服務(wù)的監(jiān)聽端口。
漏洞庫的匹配技術(shù)
基于數(shù)據(jù)庫系統(tǒng)安全漏洞知識庫通過采用基于規(guī)則的匹配技術(shù),既根據(jù)數(shù)據(jù)庫攻防實驗室對數(shù)據(jù)庫漏洞攻擊特征的研究、黑客攻擊案例的分析和DBA對數(shù)據(jù)庫系統(tǒng)安全配置的實際經(jīng)驗,可以形成一套標(biāo)準(zhǔn)的數(shù)據(jù)庫系統(tǒng)漏洞庫,然后再此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則,由掃描程序自動的進(jìn)行漏洞掃描工作。
目前安華金和數(shù)據(jù)庫漏洞掃描產(chǎn)品具備以上關(guān)鍵技術(shù),是公安部等級保護(hù)檢查中數(shù)據(jù)庫安全檢查指定工具,并為政府、能源、金融、運營商等多個行業(yè)用戶提供專業(yè)的數(shù)據(jù)庫安全檢測服務(wù),為進(jìn)一步提高數(shù)據(jù)庫安全基線提供具有參考性的評估和建議。