verizon最新釋出的《2015資料洩露調查報告》顯示,500強企業中超半數曾遭受過黑客攻擊。其中,來自中國的資料安全問題更加觸目驚心。報告顯示,特别容易遭受攻擊的是一些掌握大量群眾個人資訊的通信營運商、網際網路應用、金融等領域的公司。
保護資料庫是保障資料安全最直接和有效的方式之一
資料一旦洩露出去,輕則讓企業資訊資産流失,企業聲譽大打折扣,給企業造成無法挽回的後果;重則造成大量使用者的經濟損失,企業承擔法律責任,甚至直接造成企業被迫倒閉。
資料安全是企業的生命線,迫在眉睫,而且不容忽視。衆所周知,大部分資料都是存儲在各類資料庫當中,是以,要保障資料的安全,最直接有效的方式就是保障資料庫的安全。
如何保護資料庫安全?
通常情況下,我們通過及時告警、精準溯源、重要資産保護及報表分析四個步驟完成資料庫安全的全面保護
深信服保障資料安全的重要裡程碑:資料庫安全審計系統釋出
作為國内企業級網絡安全和虛拟化的領先廠商,信服君認為保護企業資料安全是我們責任和使命。過去,我們将一些sql注入、資料庫漏洞、密碼暴力破解等資料庫安全功能內建在ngaf、ips、waf等産品/系統當中。現在,為了更好的保護資料庫安全,信服君推出資料庫安全審計系統産品,從資料庫非法操作的告警與審計到資料庫賬号安全保障,再到安全政策的指導,全面保障企業使用者的資料庫安全:
l 更全面準确的資料庫安全規則,及時告警并審計非法操作
深信服資料庫安全審計系統具有幾十種的資料庫安全規則,包括業務系統使用grant、用戶端sp_addrolemember 提權、web端sp_addrolemember提權、查詢内置敏感表、篡改内置敏感表等,給資料庫穿上防彈衣。
l 三層關聯,保障非法操作的準确溯源
一般來說,在實際使用者與資料庫之間,往往隔着一個web系統。深信服資料庫安全審計系統可以通過三層關聯,将資料庫的非法操作越過web系統,直接與非法使用者關聯起來,保障追溯定位效果。
l 賬号安全保護,防止資料庫暴庫與撞庫
資料庫中最重要最有價值的一類資料就是使用者的賬号和密碼,黑客擷取賬号密碼最常用的方式是暴庫和撞庫,深信服資料庫安全審計系統的賬号安全功能,通過對使用者賬号認證過程進行基線模組化,一旦出現暴庫和撞庫時間能夠及時告警,保護資料庫中賬号資産安全。
l 豐富實用的報表,資料庫安全風險可視、管理更簡單:
深信服資料庫安全審計系統具有十幾種報表,從多種次元分析資料庫的安全現狀,如:資料庫行為趨勢報表、sql響應性能分析報表、sql語句失敗排行報表、sql語句吞吐量報表、登入失敗排行報表等等,都能夠為資料庫安全政策優化提供更多的資料支撐。不僅如此,使用者還可以自定義報表,直接進行拖拽組合,友善靈活,讓資料庫安全風險可視,讓資料庫安全管理更簡單。
當然,資料安全是一場持久的戰争,裡程碑隻能代表過去。未來,我們将結合網絡現狀與新技術趨勢,完善資料安全體系,不斷推出讓資料更安全的産品和服務,敬請期待。
本文轉自d1net(轉載)