2020年初,據(jù)澳大利亞信息專員辦公室(OAIC)統(tǒng)計(jì),2019年7月至2019年12月期間,可統(tǒng)計(jì)的數(shù)據(jù)泄露事件共537起,其中惡意或犯罪攻擊繼續(xù)成為數(shù)據(jù)泄露的最大來源,占所有數(shù)據(jù)泄露事件的64%即343個。因此防止外部滲透攻擊行為造成數(shù)據(jù)泄露,仍然是數(shù)據(jù)安全防護(hù)的重點(diǎn)。
外部攻擊竊取數(shù)據(jù)的途徑主要有:
通過網(wǎng)絡(luò)流量分析和端口掃描技術(shù),自動梳理出所有暴露在公網(wǎng)的數(shù)據(jù)庫資產(chǎn),并對數(shù)據(jù)庫的實(shí)際訪問情況進(jìn)行梳理,然后根據(jù)實(shí)際情況對于梳理出的數(shù)據(jù)庫資產(chǎn)進(jìn)行處置,例如對于對無訪問或少量訪問的數(shù)據(jù)庫,根據(jù)實(shí)際情況進(jìn)行下架等處理;對于訪問頻繁的數(shù)據(jù)庫,進(jìn)一步梳理出哪些是正常的,哪些存在違規(guī)訪問。
通過技術(shù)手段對數(shù)據(jù)庫系統(tǒng)進(jìn)行自動化安全評估,充分暴露數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供智能化的修復(fù)建議,并以報(bào)表的方式呈現(xiàn),提出修補(bǔ)方法和安全實(shí)施策略。對數(shù)據(jù)庫的安全狀況進(jìn)行持續(xù)化監(jiān)控,從而幫助用戶保持?jǐn)?shù)據(jù)庫的安全健康狀態(tài),實(shí)現(xiàn)“防患于未然”,將數(shù)據(jù)庫安全建設(shè)工作由被動的事后追查轉(zhuǎn)變?yōu)槭虑爸鲃宇A(yù)防。
建立SQL語句黑白名單策略,對于命中黑白單規(guī)則的SQL語句進(jìn)行攔截;對失敗SQL進(jìn)行監(jiān)控和審計(jì),及時發(fā)現(xiàn)異常SQL;設(shè)置對系統(tǒng)表訪問攔截規(guī)則,禁止訪問系統(tǒng)表,降低SQL注入點(diǎn)探測和系統(tǒng)數(shù)據(jù)泄露的風(fēng)險(xiǎn);設(shè)置重要敏感數(shù)據(jù)對象的行數(shù)控制規(guī)則,防止批量數(shù)據(jù)泄露;開啟SQL注入特征,對符合特征的SQL命令進(jìn)行攔截,白名單語句除外。
通過技術(shù)手段實(shí)現(xiàn)防掃描探測數(shù)據(jù)庫,防暴力破解數(shù)據(jù)庫賬戶,防異常區(qū)域訪問方案,防數(shù)據(jù)篡改和高危操作,防脫庫,從而防止病毒木馬滲透攻擊。