資料庫可以說是當今服務器中最重要的部分,但不幸的是,它也是最複雜的部分。 SQL(或 NoSQL)語言比任何其他服務器命令語言都豐富。您可以使用大量網絡和身份驗證方法連接到資料庫。任何資料庫中都有數以千計的包和過程。通常甚至有一個 Java 虛擬機和一個 HTTP 服務器。您可以使用外部過程或各種實用程序包從資料庫中調出。當您查看生產力和構建應用程序時,所有這些功能都很棒,但從安全角度來看,服務器擁有的選項和功能越多,就越難正確保護和監控它。每個這樣的選項都可以被攻擊者用來獲得未經授權的訪問或濫用授權訪問。
保護資料庫勢在必行
您可以遵循一些清單,至少對於一些主流資料庫。您可以遵守一組最佳實踐並實現安全性和合規性。為了幫助您入門,我們重點介紹了確保一般資料庫安全性的最佳實踐。
資料庫安全的最佳實踐
1. 發現
你無法確保你不知道的東西。您需要對資產進行良好的映射——包括實體和敏感資料。另外,您需要有一些自動發現的方法,因為您的“資產地圖”的狀態會隨著新工作負載和系統的添加而改變。
2.漏洞和配置評估
您需要評估資料庫的配置以確保它們沒有安全漏洞。此驗證包括資料庫在操作系統上的安裝方式和資料庫本身的配置選項。您需要驗證您沒有運行具有已知漏洞的資料庫版本。
3. 強化
評估的結果通常是一組建議。這是強化資料庫的第一步。其他強化要素包括刪除您不使用的所有功能和選項。
4.改變稽核
一旦你有一個強化的配置,你必須不斷地跟踪它以確保你不會偏離安全配置。您可以使用更改稽核工具來執行此操作,該工具比較配置的快照(在操作系統級別和資料庫級別)並在發生可能影響資料庫安全性的更改時提醒您。
5. 資料庫活動監控
雖然可以而且應該使用更改稽核來跟踪更改,但您還可以使用資料庫活動監控來提醒通過 SQL(或 NoSQL)界面所做的更改。此外,資料庫活動監控可讓您實時檢測入侵和濫用、檢測欺詐和發現問題,從而大大限制您的暴露。
6. 稽核
必須為可能對安全性、完整性或對敏感資料的訪問產生影響的資料庫活動生成和維護稽核跟踪。
7. 認證、訪問控制和權限管理
並非所有資料和所有用戶都生而平等。您必須對用戶進行身份驗證,必須確保每個用戶的完全問責制,並且必須管理權限以限制對資料的訪問。即使對於最有特權的資料庫用戶,您也需要強制執行這些特權。作為稽核過程的一部分,您還需要定期查看權限報告。
8. 加密
使用加密使敏感資料不可讀。使用加密使攻擊者無法從資料庫外部獲得未經授權的訪問。這包括傳輸中資料的加密,以便攻擊者無法在網絡層竊聽並在資料發送到資料庫客戶端時獲得對資料的訪問權,以及靜態資料的加密,以便攻擊者無法使用媒體文件並在那裡提取資料。
想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊