《中小企業的數據庫安全:三大方面要牢記》要點:
本文介紹了中小企業的數據庫安全:三大方面要牢記,希望對您有用。如果有疑問,可以聯系我們。
隨著日益復雜的攻擊和不斷上升的內部數據盜竊,數據庫平安成為中小企業信息平安團隊重點關注的焦點,超越了傳統的認證、授權和訪問控制.
一個私人數據入侵,如信用卡號或財務數據,可以給機構造成巨大的損失,更不用說訴訟和違規罰款等可能會帶來的持久影響.中小企業需要重新制定數據庫平安策略,在新平安特性的應用和功能上尋找差距,這有助于幫助數據庫應對新的威脅.
制定一個成功的數據庫平安策略的關鍵在于你要了解為什么要保護數據庫,保護哪個數據庫,以及如何最好的保護數據以應對所有類型的威脅.建議企業按照以下三點來建立完整的數據庫平安策略:
了解哪些數據庫包含敏感數據是數據庫平安戰略的基本要求.企業應對所有的數據庫采取一個全面的庫存管理,包括生產和非生產的,并且遵循相同的平安政策給它們劃分類別.所有的數據庫,尤其是那些存有私人數據的數據庫,應該有強的認證、授權和訪問控制,即使應用層已經完成了認證和授權.缺乏這些堅實基礎會削弱審計、監察和加密等其他的平安措施.
此外,如果不能每季度給所有的關鍵數據庫打補丁,那么至少半年一次,以消除已知的漏洞.使用滾動補丁或從數據庫管理系統(DBMS)的供應商和其他廠商那里收集信息,以盡量減少應用補丁的停機時間.始終在測試環境下測試平安補丁,定期運行測試腳本,以確保修補程序不影響應用程序的功能或性能.
在建立了一個堅實和基本的數據庫平安策略后,就應該開始采取預防措施,以保護重要的數據庫.這樣就為生產和非生產數據庫提供了一個保護層.數據隱私不隨著生產系統而停止,它也需要擴展到非生產環境,包括測試、開發、質量保證(QA)、分階段和訓練,基本上所有的私有數據都可以駐留.數據庫平安專業人士應該評估在測試環境中或外包應用開發中用數據屏蔽和測試數據生成來保護私有數據的效果.
使用網絡加密以防止數據暴露給在監聽網絡流量或數據靜止加密的窺視者(他們關注存儲在數據庫中的數據).當數據針對不同的威脅,這些加密方法可以實現相互獨立.通常情況下,也不會對應用程序的功能有影響.
保護關鍵數據庫的結構要按照標準化的變更管理程序來進行.在過去,對生產環境中的計劃或其它數據庫進行變更時需要關閉數據庫,但新版本的數據庫管理系統允許在聯機時進行這些更改,這就帶來了新的平安風險.一個標準化的變更管理程序能確保只有管理員在得到管理部門批準后才能改變生產數據庫并且跟蹤所有數據庫的變更.機構還應該更新自己的備份和可行性計劃,以處理數據或元數據因這些變更而發生的改變.
當重要數據發生意外變化或者檢測到可疑數據時,有必要進行一個快速的調查來查看發生了什么事情.數據庫里的數據和元數據可以被訪問、更改甚至是刪除,而且這些都可以在幾秒鐘的時間內完成.通過數據庫審計,我們能夠發現“是誰改變了數據”和“這些數據是什么時候被改變的”等問題.為了支持之前提到的管理條例標準,平安和風險管理的專業人士應該追蹤私人數據的所有訪問途徑和變化情況,這些私人數據包括:信用卡卡號、社會平安卡卡號以及重要的數據庫的名稱和地址等信息.如果私人數據在沒有授權的情況下被更改或者被訪問,機構應該追究負責人的責任.最后,可以使用漏洞評估報告來確定數據庫的平安空白地帶,諸如弱效密碼、過多的優先訪問權、增加數據庫管理員以及平安群組監測.
數據庫平安策略不僅關注審計和監測,它也是一個端到端的過程,致力于減少風險、達到管理條例的要求以及防御來自內部和外部的各種攻擊.數據庫平安需要把注意力更多地放在填補平安空白、與其他平安政策協作以及使平安方式正式化上.在草擬你的平安策略時,要使你的數據庫平安政策與信息平安政策一致;要注意行業平安標準;要強調角色分離;要清楚描述出數據恢復和數據使用的步驟.
歡迎參與《中小企業的數據庫安全:三大方面要牢記》討論,分享您的想法,維易PHP學院為您提供專業教程。
