未来的数据库安全性技巧

日期: 2009-12-30 作者:Mark Brunelli翻译:曾少宁 来源:TechTarget中国 英文

随着内部数据偷窃和更狡猾黑客攻击的增加,诸如认证、授权和访问控制等基本的数据库安全方法已经不够了,Noel Yuhanna,来自Forrester Research 的一个长期数据库管理系统(DBMS)分析师说道。

  Yuhanna说这些基本的方法需要用更广泛的数据库安全性策略来加强,这些策略需要结合各个方面深刻的理解,其中包括每个所保护数据库的原因,以及所有监管需求的最新信息,正确的高级数据库安全技术,如加密和数据置乱或屏蔽、审计、监控和变更管理。

  Forrester说建立一个强大的数据库策略的第一步是建立包括认证、授权、访问控制、数据恢复和分类的基本要素的基础架构——可能还有最重要的、稳固的补丁管理实践方法。

  “大多数组织没有很好地在他们的系统上安装补丁,”最近撰写了一篇关于2010年数据库安全性策略的文章的Yuhanna说道。“大约65%到70%的组织并没有定期安装补丁。”

  他说,现在许多组织有大量缺乏跟踪的数据库,他们根本不知道数据库中的内容是什么,这就是为什么数据库恢复和分类之所以重要的原因。分析师说每个公司都应该定期清查生产和非生产数据库,然后根据是否包含敏感信息及它们的安全规定来对这些数据库分类。

  创建一个稳固的安全性策略的下一步就是使用加密、数据屏蔽和变更管理来保护数据。Yuhanna说加密应该主要使用在生产数据库中,非生产数据库则进行数据屏蔽,因为这些非生产数据库常用于测试、开发和培训。这两者之间的区别在于加密的文件可以被有相应权限的用户解密,而数据屏蔽或置乱一般是永久地使数据变杂乱。Yuhanna说两种方法将有利于保护敏感数据不受窥探。

  “仅有16%的组织正在做数据屏蔽,但是这个数据在过去的2年里翻了一番,”他说。[数据屏蔽]是一定需要的,而且我们强烈建议客户实施一个数据屏蔽策略。

  受采访的DBA和其它信息技术专家都说他们认为在可能的地方伪装数据是很好的做法。DBA和应用开发人员解释说,他们经常拷贝一份生产数据库数据,然后将信息移到非生产数据库进行测试。而当数据进入非生产环境后,它们就变得更容易被内部数据盗取。

  “一个DBA不需要去查看数据的内容,”来自Alexandria, Va.的一个长期DBA(姓名隐去)说道。“他们要做的就是确认数据库是操作和提供服务的。”

  变更管理是一个处理IT体系架构内部变更的系统方法,它也是保护生产数据库免受攻击的好方法。Yuhanna说公司应该要求模式结构的变更遵循正式的规程,其中包括文档和批准过程。

  一个稳固的数据库安全性策略的最后一个主要的组件是强大的入侵检测功能的实现,包括审计、监控和持续的漏洞评估,Yuhanna说。

  他解释说审计——收集关于系统资源使用方式的过程——是非常重要的,因为它能告诉管理员谁在访问数据、数据被访问的时间以及数据作了什么修改。分析师说组织应该尽快彻底调查有哪些重要数据修改不是预期的。监控技术也可以在这方面有所帮助,因为它们可以在出现任何可疑活动发生时进行“实时”通知。

  漏洞评估报告可以帮助公司识别数据库安全环境的缺陷,包括弱密码和不当的访问权限,Yuhanna补充说。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐