數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
在傳統(tǒng)的數(shù)據(jù)庫安全防護(hù)思路中,通常認(rèn)為IT運(yùn)維側(cè)是安全的。事實(shí)上,從近年來暴露的一些安全事件中,我們發(fā)現(xiàn)除了主要的外部黑客攻擊,內(nèi)部運(yùn)維人員的誤操作、高危操作可能對(duì)核心數(shù)據(jù)造成更壞的影響。就數(shù)據(jù)庫層面來看,DBA等運(yùn)維人員擁有高權(quán)限用戶,可以根據(jù)業(yè)務(wù)需要對(duì)數(shù)據(jù)庫系統(tǒng)中的底層數(shù)據(jù)進(jìn)行增、刪、改、查等操作,誰來確保這部分人群的操作執(zhí)行準(zhǔn)確度?由于一個(gè)關(guān)鍵語句的參數(shù)輸入錯(cuò)誤,導(dǎo)致的整列或整表刪除、被修改等運(yùn)維事故可能為企業(yè)帶來不可逆轉(zhuǎn)的影響,尤其對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng)的底層數(shù)據(jù),稍有閃失就可能導(dǎo)致業(yè)務(wù)系統(tǒng)報(bào)錯(cuò)、停轉(zhuǎn),繼而對(duì)企業(yè)造成直接的品牌或經(jīng)濟(jì)損失。
目前在運(yùn)維側(cè)防護(hù)中,大多用戶采用事前審批平臺(tái)+堡壘機(jī)對(duì)運(yùn)維操作進(jìn)行審批和監(jiān)控,但在實(shí)際運(yùn)行中,這種方式并不能對(duì)運(yùn)維人員的實(shí)時(shí)操作進(jìn)行管控。首先事前審批平臺(tái)(比如OA系統(tǒng)或紙質(zhì)審批單)只能對(duì)運(yùn)維人員的操作申請(qǐng)做審核,確保提交的申請(qǐng)符合業(yè)務(wù)需求。堡壘機(jī)的的事中管控雖然能夠?qū)W(wǎng)絡(luò)通信協(xié)議進(jìn)行解析和識(shí)別,審批實(shí)際操作的準(zhǔn)確性,但由于其并不具備對(duì)SQL語句的精確解析能力,因此對(duì)于DBA等數(shù)據(jù)庫運(yùn)維人員提交的具體操作是否準(zhǔn)確執(zhí)行,無法判斷,其能夠做到的只是對(duì)系統(tǒng)操作進(jìn)行統(tǒng)一錄屏,在出現(xiàn)運(yùn)維事故后,需要調(diào)取特定時(shí)間的數(shù)據(jù)庫操作記錄,一一核對(duì)錯(cuò)誤語句的提交者和操作內(nèi)容。鮮切不談這種追溯方式的操作有多大難度,即使能夠找到責(zé)任人,但事故已經(jīng)發(fā)生,損失也無法逆轉(zhuǎn)。
綜上,運(yùn)維側(cè)的傳統(tǒng)數(shù)據(jù)庫防護(hù)手段弊端比較明顯。在數(shù)據(jù)庫安全越發(fā)重要的今天,對(duì)數(shù)據(jù)庫運(yùn)維操作的實(shí)時(shí)管控需求應(yīng)運(yùn)而生,這里需要能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫操作實(shí)時(shí)管控的技術(shù)手段,能夠避免運(yùn)維人員的高危操作或誤操作帶來的業(yè)務(wù)影響,我們將在后面文章中對(duì)數(shù)據(jù)庫運(yùn)維操作的實(shí)時(shí)管控手段進(jìn)行解析。
試用申請(qǐng)
在線咨詢
咨詢電話
TOP