資料庫是所有資訊系統的核心,資料庫的安全通常是指其中所存資料的安全,是網絡安全、資訊安全的重要組成部分。目前有很多相關性産品,如資料庫加密、資料庫防火牆、資料庫脫敏、資料庫審計等。
一、資料庫防火牆
資料庫防火牆系統:一種基于網絡和資料庫協定分析與控制技術的資料庫安全防護系統,基于主動防禦機制,實作對資料庫的通路行為權限控制、惡意及危險操作阻斷、可疑行為審計。通過對sql協定分析,根據預定義的黑、白名單政策決定讓合法的sql操作通過執行,讓可疑的非法違規操作禁止,進而形成一個資料庫的外圍防禦圈,對sql危險操作的主動預防和實時審計。
其部署方式分為串聯部署與并聯部署。
1. 串聯部署
串聯部署在應用系統與資料庫之間是資料庫防火牆發揮最大作用的常見部署方式。所有sql語句必須經過資料庫防火牆的稽核後才能到達資料庫,可實作對外部人員的攻擊和防止内部人員的違規誤操作,但這樣就在應用系統與資料庫之間增加了一個“結點”,且改變了原有的網絡結構。
2. 旁路部署
資料庫防火牆的另一種部署方式為旁路接入,雖然此種部署方式看似通過旁路部署,沒有在應用鍊路上增加新的裝置結點,但在實際應用中,面對連續、高可用環境,旁路分析勢必出現延遲,當資料庫防火牆檢測到風險操作時,資料庫的操作早已執行完成,而此時被阻斷的很可能是其他不該被阻斷的正常操作。
是以,要想真正發揮其防護效果,資料庫防火牆必須串聯在資料庫的前端。但這樣就出現了潛在的風險發生。
點評:
1. 串聯部署是資料庫防火牆發揮防護作用的必要前提,但這樣就在應用系統與資料庫之間增加了一個“結點”,如果把資料庫看作整個it架構中的“心髒”,那麼我們往往會更擔心的是這個“結點”會不會出現故障,如果一旦出現血液流通不暢,突發阻塞,那麼會影響整個系統循環。
2. 由于資料庫在企業中承載着關鍵核心業務,其重要性不言而喻,企業會采用大量的技術來保證資料庫的高可用性、連續性,典型的有rac、f5負載均衡、高可用網絡等;當在這樣的一個環境中串聯一個新的節點時,對該節點的可靠性、穩定性及性能要求甚至比資料庫本身的要求還要高。
3. 連續性、高可用的環境下,實施防護牆串聯部署,勢必是在為風險挖坑,面臨的挑戰不小。資料庫防火牆現階段技術還不成熟,複雜的環境下更應該慎重選用,串聯部署的劣勢,一旦出現故障,整個業務系統随之癱瘓,正常業務被阻斷,資料面臨丢失、損壞等風險,對資料庫産生巨大的影響,往往很多廠商卻避而不談,不願提及,但内行人一想便知。
二、資料庫加密
資料庫加密系統(又稱安全存儲網關):指将存儲于資料庫中的資料,尤其是敏感資料,以加密的方式進行存儲。是一款基于透明加密技術的資料庫防洩漏系統,能夠實作對資料庫中的敏感資料加密存儲、通路控制增強、應用通路安全、安全審計等功能。
常見部署方式為直接串聯在資料庫伺服器系統網絡結構中,通過基礎核心部件,完成資料加解密、權限校驗、密鑰管理和安全政策存儲。還需要通過代理,即在資料庫伺服器中安裝插件,以實作對dbms中加密資料的透明展現和高性能通路,進而實作對敏感字段加密、密文索引、增強通路控制、審計等認證。
資料庫加密系統應該以保護資料安全為基礎,盡可能的提高工作效率,在工作效率和安全可行性之間取得一個衡量标準。是以資料庫加密系統應該考慮如下問題:
1. 部署方式
資料庫加密系統采用串聯方式連接配接在資料庫伺服器系統中,在原有網絡結構中增加了一個新的“節點”,一旦這個“節點”出現問題,會導緻正常通路資料庫的業務中斷,特别是在高速網絡下資料遷移和容災的過程中,如果出現業務中斷,會對資料庫産生不可預估的風險;除此之外,還需要在資料庫伺服器中安裝插件的方式來形成代理,以實作對資料的加解密存儲等過程。第三方插件不但影響資料庫的性能,還會産生一定的風險,一旦出現問題,也會對資料庫産生不可估量的影響。
2. 資料庫性能
資料庫加密系統在實作對資料的加密、解密過程中都要犧牲一部分資料庫性能,本地資料庫對象加密對資料庫性能的影響可達15%~20%,取得資料安全的背後卻是以犧牲資料庫性能為代價的。是以,使用者在選擇采用該産品前,應該結合自身環境狀況和對性能的要求做好權衡。
3. 複雜程度
加密系統都很複雜,必須考慮加密引擎在哪,它如何加密資料以及加密哪些資料,哪些資料不需要加密,怎樣提供密鑰等。對資料庫管理者來說,都是一種技術上的考驗,需要認識到這種複雜程度并保證自己完全了解加密系統如何工作,特别是在要證明加密能夠正确地滿足合規要求時,這尤為重要。
4. 密鑰管理
資料庫客體之間隐含着複雜的邏輯關系,一個邏輯結構可能對應着多個資料庫實體客體,是以資料庫加密不僅密鑰量大,而且組織和存儲工作比較複雜。這就需要一個密鑰管理系統來保護密鑰,管理者不能将密鑰存儲到資料庫中,也不能将密鑰存放到磁盤上。是以,對于密匙的管理也是一個值得思考的難題。
除此之外,還需要考慮資料庫加密技術是否成熟,以及加密是否能代替通路控制,和資料庫中動态加密和靜态加密的區分等等諸多因素的限制問題。
三、資料庫脫敏
資料庫脫敏:指對資料庫中的敏感資料進行線上屏蔽、變形、字元替換、随機替換等處理方式,達到對使用者通路敏感資料真實内容的權限控制,對于存儲在資料庫中的敏感資料,通過脫敏方式,不同權限的使用者将會看到不同的展現結果,進而實作對敏感隐私資料的保護。
其采用的部署方式有旁路部署、串聯部署、以及直接以插件的形式安裝在資料庫伺服器系統當中。
資料庫脫敏又稱資料漂白或資料變形,其關鍵點為:敏感資料、脫敏規則、應用場景。
而根據應用場景,又将資料脫敏分為靜态脫敏和動态脫敏,其主要差別在于是否在使用敏感資料時實時進行脫敏。
資料庫脫敏系統在實際應用環境當中應當考慮其存在的一些問題,否則将給生産環境及資料庫帶來嚴重的影響。其主要表現在一下幾個方面:
1. 從部署方式來看,串聯接入到資料庫伺服器的前端和以插件的方式安裝于資料庫伺服器當中,是資料庫脫敏系統發揮自身作用的最大前提。串聯接入方式和以插件的方式安裝在伺服器系統當中,都改變了資料庫伺服器所處的網絡環境,參與了資料互動的過程,一旦串聯“節點”或者插件出現故障,都會對資料庫産生未知的影響,輕者業務中斷,重者資料丢失、損壞。其問題嚴重性顯而易見,這是内行人都明白的問題。
2. 從脫敏規則來看,資料脫敏分為:可恢複和不可恢複兩類。可恢複類,指脫敏後的資料可以通過一定的方式,可以恢複成原來的敏感資料,此類脫敏規則主要指各類加解密算法規則;不可恢複類,指脫敏後的資料被脫敏的部分使用任何方式都不能恢複出。
這就與資料庫加密方式有相似之處,其資料的脫敏也很複雜,這就需要據庫管理者很熟練的掌握脫敏規則,哪些資料通過脫敏規則後可恢複,哪些資料脫敏後不可恢複,這都是十分重要的過程,資料一旦通過脫敏變形後,再還原,其技術難度還是很考驗人的。特别是在大型資料生産環境當中更需要注意脫敏規則,一旦忽視後果可想而知。
3. 從性能方面來看,資料庫脫敏系統與資料庫加密系統類似,從資料脫敏到資料的恢複,都是以犧牲系統性能為代價的。一旦脫敏規則制定不好,系統性能會受到很大影響,系統性能降低,那麼整個資料庫業務系統也會随之受到影響,在資料連續性、高可用的環境下,可能會導緻資料的丢失或者業務中斷,影響整個生産過程。
相信大家對資料庫防火牆、資料庫加密、資料庫脫敏已經有了一定了解,也有了自己的判斷。最後補充一下:資料庫防火牆、資料庫加密、資料庫脫敏這些産品的解決方案大多尚在試驗階段,技術上還不成熟,在要求業務連續、高可用環境中需慎重選擇。
本文轉自d1net(轉載)