移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

数据库治理员们的七个安然好习惯

时间:2014-03-10 11:38来源:TuZhiJiaMi企业信息安全专家 点击:
不管数据库治理员、信息安然专业人士仍是同时身兼两种角色,负责保护企业数据库傍边所保留信息的手艺团队必需成立杰出的安然习惯、从而实现分内的呵护方针。这些实践安身于坚实的数
Tags数据库安全(6)  

  不管数据库治理员、信息安然专业人士仍是同时身兼两种角色,负责保护企业数据库傍边所保留信息的手艺团队必需成立杰出的安然习惯、从而实现分内的呵护方针。这些实践安身于坚实的数据安然打算,但按照本周由自力甲骨文用户团队(简称IOUG)发布的《2013年企业数据安然查询拜访》显示,对大年夜部门企业来讲拟定这一打算本身已经是个不容易实现的任务。

他们体味敏感数据身在何处

  本年的IOUG数据安然查询拜访出格存眷了数据库安然情势,并以2013年业界领先与掉队企业的实际措置编制为根本、详实阐发了他们在数据库安然范畴的表示。这份查询拜访陈述所提到的“领先企业”是指那些切实完成了三项基准呵护办法(在今天的文章中都将提到)的公司,即:数据库内容敏感性或受限辨认、数据静态或动态加密和监控出产数据库的非授权拜候或点窜等。比拟之下,掉队企业是指那些在以上几个方面表示欠佳的公司。按照查询拜访成果来看,约有22%的受访方被回结为带领企业、约有20%属于掉队企业,其它则据有中游位置。

  不出不测,各带领企业在陈述中称他们遭受数据泄漏变乱的机率仅为掉队企业的三分之一。切磋这些机构在平常数据库安然实践中的措置方案能为我们供给贵重的教训,从而指导大年夜家在数据库安然保障规程中获得更抱负的结果。

  1. 他们体味敏感数据身在何处

  除非一家企业清晰地掌控着内部敏感数据的地点位置,不然他们很难有针对性地环绕这些信息展开呵护及节制工作。按照IOUG的查询拜访,今朝约有七成企业暗示他们明白体味哪些数据库傍边包含有敏感或受管信息。这一成果与三年前比拟呈现了较着改良。回想2010年,只有一半多一点的受访企业可以或许自傲地作出如许的回应。这一点不但对设置节制机制意义重大年夜,同时也会在节制手段摆设完成后确保企业本身以更加主动的姿态发现泄漏变乱--而不会傻傻等着外部组织发现并提示此类变乱的产生。

  “大年夜大都遭受数据泄漏变乱的企业本身对此都尽不知情,坏动静常常是由第三方传达过来的,”甲骨文公司数据库安然产品治理主管Roxana Bradescu指出。“很明显,没人希看本身的数据泄漏标题问题是由新闻媒体或第三方发现并通知给本身的。在这类节制机制的辅助下,我们起码可以或许发现本身是不是遭受了数据泄漏标题问题--这本身就是一种巨大年夜的数据安然进步。”

  2.他们频繁组织审计工作

  企业正愈来愈多地就针对数据库的拜候编制进行审计,但审计工作的频率仍然有待进步。回想2010年,可以或许每个月起码进行一次数据安然审计的企业仅占受访总数的15%,时至今日这一比例已上升为23%。

  在这方面,进步前辈企业获得了大年夜大年夜超越掉队企业的较着优势,有33%的进步前辈企业传播鼓吹会以一个月乃至更短时候为审计周期,而只有8%的掉队企业能达到一样的频率。

  Unisphere研究公司研究阐发师Joseph McKendrick是IOUG查询拜访的负责人,他提示称实际上审计本身也很可能只是面子工程。

  举例来讲,一名匿名受访者曾在查询拜访过程中奉告他,“我们确切会对高权限用户的拜候环境进行审计,但其实不针对他们的具体把持内容。换言之,我们可以或许准确掌控谁在甚么时辰拜候过数据库,但在大年夜大都环境下却不知道他们到底干了些甚么。在这方面,我们还需要实施额外的审计规程。”

  3.他们监控数据库勾当与系统变动

  审计在安然工作中很是首要,但持续监控在发觉暗藏标题问题、预防灾害性数据泄漏方面的表示则更加超卓。遗憾的是,只有极少数企业手中掌控着进行各类未授权勾当检测所必需的实践方案和手艺。按照查询拜访显示,只有37%的受访企业有能力在二十四小时以内检测出未经授权的数据库拜候或变动。“贫乏相干呵护办法及手艺的企业数量很是复杂年夜,”Bradescu指出。“我们希看供给商能在数据库傍边内置安然策略,我们也希看可以或许监控所有指向数据库的勾当。”

  虽然在高权限用户勾当、掉败登录信息和签到等勾当傍边奉行监控机制的企业数量今朝已超越一半,但其它方面的针对性监控仍然不敷遍及。举例来讲,只有37%的企业会延续追踪指向敏感表或列的写进勾当,并且只有31%的企业会延续追踪指向敏感表或列的读取勾当。

  4. 他们经由过程加密避免数据库内容泄漏

  即便一套数据库已具有最为进步前辈的节制与监控机制,没有坚实的加密方案作为依托,所有投进仍然有可能化为乌有。标题问题在于,贫乏假装或加密的数据内容,报复打击者很可能完全绕过数据库平台本身、经由过程数据库所利用的数据存储文件获得此中保留的信息,Bradescu提示道。

  “是以,除非我们将数据加密机制落实到位,不然我们没法避免报复打击者绕开数据库的迂回式报复打击勾当,"她诠释道。"数据加密可以说是数据库安然的真正根本,因为大年夜家只有以此为前提才能在数据库傍边实现有效的安然节制结果。”

  按照IOUG查询拜访陈述显示,数据库加密工作在过往五年来获得了不变的成长与进步。在2008年,只有57%的企业暗示已在部门或全数数据库傍边采取了加密机制,而时至今日这一比例已上升至70%。

  5.他们经由过程节制办法避免利用法度旁支报复打击

  与上一条近似,在数据库安然呵护方面具有丰硕经验的企业也知道确保拜候来历纯真性的首要意义,即只承诺操纵相干接进利用拜候保留在数据库中的信息。

  “我们希看确保本身的数据库不会遭到他人拜候,除非对方颠末相干利用法度,”Bradescu暗示。

  按照IOUG查询拜访陈述,进步前辈企业与掉队企业在这一范畴的表示相差10%。只有28%的进步前辈企业承诺用户直接操纵姑且东西或电子表格拜候来自数据库的数据,但掉队企业中承诺这类编制的比例则达到38%。

  6.他们治理高权限用户的拜候流程

  超等用户账户具有开启数据库这座财富王国大年夜门的钥匙,是以需要颠末严格治理以确保数据库内容不受侵扰。所谓超等用户账户不但包含由数据库治理员所利用的治理账户,同时也涵盖那些被付与高度数据库权限、旨在简化开辟者在编程时与数据库对接的利用法度账户。

  “愈来愈多的企业开端监控本身的数据资产并采纳办法对超等用户加以标注,”McKendrick写道。“不外大年夜大都企业仍然没法切实监控高权限用户的全数在线勾当。”

  在这方面带领企业与掉队企业之间构成了光鲜的差距。约有一半的领先企业陈述称本身已拟定办法、旨在避免具有高权限的用户窜改敏感信息;比拟之下,只有22%的掉队企业可以或许做到这一点。在所有企业傍边,拟定特权用户节制机制的企业占34%,这一比例与2010年比拟超出超越约10%--那时只有不足分四之一的企业具有此类防备意识。

  7. 他们只在出产数据库内措置出产数据

  在分级品质保障和开辟等范畴中,草率地传播出产数据悠长以来一向成为数据库安然打算的致命软肋。强大年夜的数据库安然打算要求出产数据必需始终驻留在配备周全节制机制的数据库环境下,而不该接触其它贫乏一样安然保障的通俗环境傍边。

  按照IOUG查询拜访陈述显示,约有半数受访企业仍然会在数据中间以外利用及时出产数据。

  “除此以外,虽然数据安然意识在比来几年有所加强,但自2008年初次引进查询拜访陈述以来、及时数据流出营业环境的环境仍然时有产生,”McKendrick指出。

------分隔线----------------------------

推荐内容