偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

優(yōu)秀企業(yè)數據庫安全策略所具備的四個要點

作者:佚名
安全 數據安全
文章中,針對企業(yè)數據庫安全策略我們提出了四個要點,包括驗證授權,數據掩碼,審計和安全策略,標準,角色分離和可用性等有關內容。

面對安全,你可能會有很多問題,那么焦頭爛額之際,你會問什么才是最好的企業(yè)數據庫安全策略。隨著網絡攻擊和互聯網數據泄漏的增加,數據庫安全也隨即受到傳統(tǒng)驗證,授權許可和訪問控制等企業(yè)信息安全團隊的重視。

針對私有數據,如信用卡數據和金融數據的單一型入侵可以對企業(yè)造成集中性損害,更不用說會引發(fā)法律糾紛了。Forrester 研究公司建議企業(yè)重新制定自己的數據庫安全策略,并尋求新的安全功能,用來應對新的威脅。

任何成功的數據庫安全策略都需要了解保護每個數據庫的意圖,需要了解所保護的對象以及怎樣保護數據免受各類威脅的襲擊,維持各種規(guī)則的遵循——如SOX,HIPAA,PCI DSS, GLBA和歐盟指令行為。在最近的調查中,Forrester推薦企業(yè)在下列三個基礎之上創(chuàng)建一個綜合的數據安全策略:

企業(yè)數據庫安全策略1. 用驗證,授權,訪問控制,恢復和分類以及分批管理來創(chuàng)建強大的基礎。

了解哪個數據庫包含敏感信息是對任何數據庫安全策略提出的基本要求。企業(yè)應該保持對數據庫的更新,創(chuàng)新及完整,包括產品與非產品,然后將其歸類到應該遵循相同安全策略的不同目錄。所有數據庫,特別是那些保留有隱私數據的數據庫應該具備強大的驗證,授權和訪問控制功能,即便是應用層也要進行驗證和授權。如果缺乏強大的基礎,那么其他安全措施,如審計,監(jiān)控和加密就會遜色不少。

此外,如果不是每個季度都進行數據庫修補的話,那至少應該半年為關鍵數據庫進行修補,以此類消除已知的漏洞。調查數據庫管理系統(tǒng)供應商發(fā)布的補丁和產品以便縮短應用數據庫時產生的停工期。要經常在測試環(huán)境中測試安全補丁,運行常規(guī)測試腳本來確保這些補丁不會對應用程序的功能和性能有任何影響。

企業(yè)數據庫安全策略2. 通過數據掩碼,加密和更改管理采取防御性措施。

在創(chuàng)建好一個穩(wěn)定的,基礎型數據庫安全策略后,就可以采取防御性措施保護關鍵數據庫。這意味著要為產品和非產品數據庫添加新的保護層。數據隱私不會止步于產品系統(tǒng);我們應該同時擴展非產品環(huán)境,包括測試,開發(fā),質量保證,分段傳輸和訓練實例,特別是存儲隱私數據的地方。數據庫安全專家應該評估數據掩碼的使用情況以及測試數據的生成以便在測試環(huán)境中或者外包應用開發(fā)的時候保護隱私數據。

可考慮用網絡加密來防止數據泄漏或者對靜態(tài)數據加密。在處理不同威脅的過程中,兩種加密方法可以相互獨立使用。通常,二者都不會對應用程序的功能產生影響。

我們還可以對管理進程進行規(guī)范化的修改以便保護重要的數據庫結構。過去,生產環(huán)境中架構或數據庫的更改需要先停止數據庫的運行,但是新的DBMS允許在聯機的數據庫上進行修改操作,而這也帶來了新的安全威脅。對管理進程進行規(guī)范化的更改確保管理員只在管理被核準后才能更改產品數據庫,而管理員也可以跟蹤所有更改。企業(yè)應該更新自己的恢復和可用計劃以解決這類更改所帶來的數據或元數據事故。

企業(yè)數據庫安全策略3. 用審計,監(jiān)控和漏洞評估創(chuàng)建數據庫侵入偵查。

不論重要的數據發(fā)生意料之外的更改還是我們發(fā)現有可疑數據發(fā)出訪問請求。企業(yè)都需要盡快展開調查尋找事故緣由。數據庫中的數據和元數據可以在數秒之內被訪問,更改甚至是刪除。數據庫審計可以回答一些棘手的問題,如“誰改變了數據?”“何時更改了數據?”。要支持常規(guī)的標準,如前所述,安全和風險管理專家應該追蹤對隱私數據(如信用卡號碼,社交安全號碼,重要數據庫的姓名和地址)發(fā)出的所有訪問和更改。如果隱私數據在未授權的情況下被訪問或被更改,企業(yè)應該找到責任人追究責任。最后,漏洞評估報告可用來識別數據庫環(huán)境中的安全缺陷,如較弱的密碼,過量的訪問優(yōu)先權,補充型DBA和安全組監(jiān)測。

企業(yè)數據庫安全策略4. 不要忘記安全策略,標準,角色分離和可用性。

數據庫安全策略不僅僅是關乎審計和監(jiān)控,還關乎端對端的進程設置,這些設置側重于最小化風險,符合常規(guī)要求以及防御內部和外部攻擊。數據庫安全需要更廣泛的關注,要彌補安全方面的不足,符合通用策略以及規(guī)范安全方案。當起草安全策略的時候,要協調數據庫安全策略與信息安全策略間的關系,將重心放在行業(yè)安全標準上,促使角色分離,將數據恢復和數據可用性進程順利連接起來。

【編輯推薦】

  1. 企業(yè)數據庫安全失效的五大原因匯總
  2. 數據庫安全之MSSQL數據庫防注入
  3. 數據庫安全之Access數據庫防下載
  4. 如何完善企業(yè)數據庫安全政策?
  5. 簡單幾步確保數據庫安全

 

責任編輯:佟健 來源: safe.it168
企業(yè)數據庫安全策略
相關推薦

2021-10-26 22:43:05

數據庫安全存儲

2011-08-11 10:37:48

2021-07-26 17:16:31

網絡安全策略網絡安全w網絡攻擊

2011-03-01 14:04:30

2021-10-28 22:29:33

數據庫安全工具

2021-10-11 14:56:41

網絡安全數據安全保險

2011-03-04 13:17:33

2012-11-21 13:52:27

2009-02-03 09:04:51

Oracle數據庫Oracle安全策略Oracle備份

2021-12-03 14:37:38

數據備份存儲備份

2010-03-10 11:31:31

2020-02-17 09:06:52

安全數據庫SQL

2022-10-17 14:54:09

數據軟件

2021-08-02 10:22:29

大數據安全云計算數據安全

2022-07-27 11:26:55

數據安全企業(yè)

2022-04-24 22:57:10

混合云云計算數據安全

2020-03-11 10:18:14

企業(yè)架構EA架構工具

2010-11-03 14:38:46

2010-01-05 11:00:54

2011-03-07 16:38:18

點贊
收藏

51CTO技術棧公眾號