数据库安全规划三步走

从CIO角度解读移动化带来的革新,科技讯

很多信息主管明确知道自己需要进行数据库安全建设,但做起规划来只有大方针,不清楚如何落地。很多客户会问我们:现在公司要做明年的数据库安全整体规划,你们可以给制定一个整体的解决方案吗?
通常在这种情况下,我们会问客户:您的数据库目前存在哪些重点安全问题?如果你对于目前的数据库安全现状并不了解,我们建议您的数据库安全规划分三步走:
第一步:梳理你的数据库安全现状

美俄被指已"非军事化"开战 黑客攻击只是第一步

你需要发现目前数据库中可能存在的安全问题,如可能存在的账户权限分配不当;敏感数据的访问权限分配不当;数据库自身的数据库安全漏洞没有及时修复;数据库账户是否存在弱口令、缺省账户的问题;对数据库各功能模块的后台配置是否存在缺陷等等……
这些问题可能导致源自内、外部的数据泄露事件或者数据库系统运行故障导致的数据丢失。更重要的是,这些安全隐患的梳理是进行安全加固规划的基础,最重要的第一步。
第二步:针对安全问题点对点对应安全加固手段

针对第一步中发现的安全问题,引入相应的技术手段,如:

铭冠科技,明鉴自动化渗透测试平台

数据库自身的安全漏洞:如果不能接受重启系统安装补丁,可以引入带有虚拟补丁功能的数据库防火墙系统,由其自带的漏洞特征库,同样能够检测外部漏洞攻击,并实时防御。
数据库账户权限、敏感数据的访问权限分配不当:可以引入专业的数据库加密产品,在存储层对数据库进行加密,并实现三权分立,保证合法访问明文数据的业务运转,也从根本上防止明文数据泄露。
数据库访问行为的掌控:引入专业的数据库审计产品,能够对所有的数据库访问操作进行精确解析,对威胁行为进行实时告警,实现事后追查,是安全管理员的得力工具。
信息安全意识微视频—移动支付中间人攻击防范
第三步:检查政策合规标准
目前国家对于各行业的信息系统有明确的等级保护、分级保护政策要求,各行业监管机构也持续发文,对企业的数据安全建设提出各项要求。对照政策规范,你需要梳理出关键技术点的应对,引入相应的技术手段,满足合规,保证数据安全性。
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号
“要想人不知,除非己莫为。”企业的经营者最好遵纪守法,建立和遵从适当的员工行为守则,尽量不要记录和传播那些可能会被泄漏的“秘密”。

如果公司将机房外包托管的公司,则应保证受托方机房符合安全标准,主机托管应具有独立的操作空间和严格的安全措施。

猜您喜欢

湖北省食品药品监督管理局食品安全监督抽检信息公告(2016年第50…
企业安全宣传小短片
教授海外学术交流遇谍记-国家安全法、保密意识、防间谍宣传
西安出台楼市新政 2017年1月起城六区只能新购一套
ACCTECH VERIO
人人需知的互联网金融信息安全基础