技术分享:数据库审计和保护的技巧
数据安全保护,企业通常的做法是加强网络边界,并假设他们的内部数据是安全的。事
实上,当寻求改进流程和客户体验的公司将数据移动到更靠近或超出边界网络的 web、移动
和基于云的应用程序中去的时候,这种假设的安全模型被证明是无效的。精明的黑客可以渗
透系统,并在几分钟内渗透出数千万条记录。相比外部风险,内部的风险更加严重,因为恶
意用户和特权用户可以无限制地访问组织的系统并随意窃取数据。
而数据库审计或数据库活动监控,是以数据为中心的安全策略的关键组成部分,可提供
清晰可见的敏感数据的位置、风险以及数据活动。
闪捷信息作为数据安全领域的一家专业厂商,专注于数据安全领域产品的研发和创新。
本文旨在为寻求实施数据中心安全策略的公司分享一些可操作的建议,以解决数据审计和保
护问题。
建议 1:做好规划
1)清楚要达到的目标
在具有大型异构数据库环境的企业中,安全性和合规性报告要求可能非常复杂。幸运的
是,目标将会分解成一系列具有重复需求的用例。安全策略应反映公司的风险承受能力。审
计或活动监控仅适用于只能提供很少或没有主动安全性和有限的取证能力。审计数据安全性
可能非常简单或复杂,以下突出显示了一些关键差异:
传统合规性监控:
•范围和规模有限
•历史回顾记录
•以 DBA 和脚本为中心
•与最佳安全解决方案的有限关联