數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
通過對典型行業(yè)的應(yīng)用場景分析,我們將數(shù)據(jù)庫安全的需求共同點總結(jié)如下;
?數(shù)據(jù)庫運維人員,擁有高權(quán)限賬號可以直接對數(shù)據(jù)庫進行信息檢索、查詢和修改。
?第三方人員可能會在業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫系統(tǒng)中留有后門程序,長期監(jiān)控、竊取數(shù)據(jù)。
?黑客利用攻擊手段盜取敏感數(shù)據(jù)。
?數(shù)據(jù)庫安全現(xiàn)狀未知,無法掌握數(shù)據(jù)庫漏洞情況、配置情況、敏感數(shù)據(jù)分布等內(nèi)容。
2.1 周期防護構(gòu)建縱深防護體系
為了解決數(shù)據(jù)庫在防攻擊、防篡改、防丟失、防泄密、防超級權(quán)限、內(nèi)部高危操作等問題。數(shù)據(jù)庫的安全防護應(yīng)從數(shù)據(jù)庫安全的三維角度,構(gòu)建事前-事中-事后的全生命周期數(shù)據(jù)安全過程,并結(jié)合多層次安全技術(shù)防護能力,形成整體的數(shù)據(jù)庫縱深防護體系。
2.2 主動防御減少威脅
通過事中主動防御手段在數(shù)據(jù)庫前端對入侵行為做到有效的控制,通過強大特征庫和漏洞防御庫,主動防御內(nèi)外部用戶的違規(guī)操作以及黑客的入侵行為。
對IP/MAC等要素進行策略配置,確保應(yīng)用程序的身份安全可靠。通過黑白名單對敏感數(shù)據(jù)訪問控制,定義非法用戶行為的方式定義安全策略,有效通過SQL注入特征識別庫。
2.3 權(quán)限控制解決拖庫
從數(shù)據(jù)庫級別應(yīng)進行最小化權(quán)限控制,杜絕超級管理員的產(chǎn)生,通過數(shù)據(jù)庫防火墻和數(shù)據(jù)庫加密措施進行從根源上徹底控制 數(shù)據(jù)信息的泄露,為 信息化打好底層基礎(chǔ)。有效防止存儲文件和備份文件被“拖庫”的風(fēng)險。
2.4 應(yīng)用透明
技術(shù)的實施應(yīng)對于現(xiàn)有應(yīng)用系統(tǒng)基本透明,對原有數(shù)據(jù)庫特性、原有應(yīng)用無改造,不改變應(yīng)用及用戶使用習(xí)慣。
2.5 政策合規(guī)滿足標(biāo)準(zhǔn)
在等級保護、分級保護基本要求中,數(shù)據(jù)庫安全是主機安全的一個部分,數(shù)據(jù)庫的測評指標(biāo)是從“主機安全”和“數(shù)據(jù)安全及備份恢復(fù)”中根據(jù)數(shù)據(jù)庫的特點映射得到的。對等保三級、分保秘密級以上系統(tǒng)中,關(guān)鍵敏感數(shù)據(jù)的安全防護要求滿足了標(biāo)準(zhǔn)特性:
數(shù)據(jù)保密性
滿足了“實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲保密性”。
訪問控制性
實現(xiàn)了最小授權(quán)原則,使得用戶的權(quán)限最小化,同時要求對重要信息資源設(shè)置敏感標(biāo)記。
安全審計性
完成了“對用戶行為、安全事件等進行記錄”。