解決方案

Solution

解決方案

Solution
解決方案
數據庫安全
2020.04.29

數據庫是企業數據存放最集中的位置,所以眾多企業在關注數據安全時也是最早加以重視的環節。很多的技術手段在網絡安全的發展過程中也已經逐漸成熟,并被很多企業采用。下面我們把針對數據庫安全所設計到的相關技術進行逐一分析。

數據庫.jpg

2.3.1.1數據庫審計

數據庫審計是數據保護最為成熟的技術手段之一,典型來講數據庫審計可以實現如下目的。

ü 對數據庫自身的加固和敏感數據的定義及發現;

ü 全面監測數據庫超級賬戶、臨時賬戶等重要賬戶的數據庫操作;

ü 全面監控數據庫敏感數據的批量訪問和異常訪問,能實時警告和阻攔;

ü 智能識別數據庫異常操作,對發現的非法違規操作能及時告警響應;

ü 提供挖掘式的分析視圖,可主動發現潛在的數據庫風險;

ü 詳細記錄數據庫操作信息,并提供豐富的審計信息查詢方式和報表,方便安全事件定位分析,事后追查取證。

當然有些數據庫審計產品也集成了數據庫防火墻以及針對賬號及權限等功能,能夠對某些數據訪問進行阻斷以及賬號權限的限制。

2.3.1.2數據脫敏

企業數據不僅只在內部流轉,很多時候還需要外部進行共享,這也是國家大數據發展戰略規劃的需求和前提。如何保證數據在產生、交換、共享等場景下的數據安全可用和數據使用價值?這讓數據脫敏安全技術成為熱門?!毒W絡安全法》的正式實施,數據脫敏被納入法規遵從的需求?!毒W絡安全法》要求:數據流動過程中應重視保護個人隱私、社保信息、資產信息、醫療信息等敏感信息的安全。為滿足這一要求,數據共享時需要使用數據脫敏技術。特別是當數據應用于開發、測試、培訓等環境時,安全風險較大,使用真實數據將臨嚴重數據泄露的風險。

數據脫敏又稱數據去隱私化或數據變形,是在給定的規則、策略下對敏感數據進行變換、修改的技術機制,能夠在很大程度上解決敏感數據的安全使用的問題。而脫敏技術又根據其數據使用目的和方式的不同分為靜態脫敏和動態脫敏。

l 靜態脫敏

靜態脫敏適用于將數據抽取出生產環境脫敏后分發至測試、開發、培訓、數據分析等場景。靜態脫敏是將數據抽取進行脫敏處理后,下發至測試庫。開發、測試、培訓、分析人員可以隨意取用測試數據,并進行讀寫操作,脫敏后的數據與生產環境隔離,滿足業務需要的同時保障生產數據庫的安全,靜態脫敏可以概括為數據的“搬移并仿真替換”。

l 動態脫敏

動態脫敏適用于不脫離生產環境,對敏感數據的查詢和調用結果進行實時脫敏。動態脫敏能夠對生產庫返回的數據進行實時脫敏處理,確保返回數據可用而安全。例如應用需要呈現部分數據,但是又不希望應用賬號可以看到全部數據;運維人員需要維護表結構,進行系統調優,但是不希望運維人員可以檢索或導出真實數據,動態脫敏可以概括為“邊脫敏,邊使用”

2.3.1.3數據庫特權賬號管理

數據庫的特權賬號管理是數據庫安全防護很重要的一個環節,從一些案例統計來看,大量的數據泄漏可能都是在這個環節產生的。DBA的權限太高,而且很多企業DBA的權限是共享的,這就導致一方面具有權限的管理員如果拷數據輕而易舉,另一方面即使拷貝了也不容易審計到。

特權.png

當然,不僅數據庫特權賬號存在數據泄漏風險,應用,甚至網絡設備等都存在這種特權賬號造成的安全隱患。所以對特權賬號的防護,一方面可能集成在了數據庫審計方案的功能里,還有客戶單獨構建特權賬號管理系統對企業整個應用,數據庫以及相關其他設備形成統一的特權賬號管理平臺。


合恒科技(北京)有限公司

電話:010-62962822

郵箱:support@sinohh.com(微信聯系請掃描右方二維碼)

地址:北京市海淀區上地信息路11號彩虹大廈北樓西段205室


微信二維碼

合恒科技(北京)有限公司版權所有   京ICP備09050970號-1

中文字幕AV无码一区二区三区电影,息与子五十路中文字幕,欧美日本免费一区二区三区,欧美系和日韩系的护肤品区别