Verizon最新發(fā)布的《2015數據泄露調查報告》顯示，500強企業(yè)中超半數曾遭受過黑客攻擊。其中，來自中國的數據安全問題更加觸目驚心。報告顯示，特別容易遭受攻擊的是一些掌握大量民眾個人信息的通信運營商、互聯(lián)網應用、金融等領域的公司。

 

保護數據庫是保障數據安全最直接和有效的方式之一

 

數據一旦泄露出去，輕則讓企業(yè)信息資產流失，企業(yè)聲譽大打折扣，給企業(yè)造成無法挽回的后果；重則造成大量用戶的經濟損失，企業(yè)承擔法律責任，甚至直接造成企業(yè)被迫倒閉。

數據安全是企業(yè)的生命線，迫在眉睫，而且不容忽視。眾所周知，大部分數據都是存儲在各類數據庫當中，因此，要保障數據的安全，最直接有效的方式就是保障數據庫的安全。

 

如何保護數據庫安全？

 

通常情況下，我們通過及時告警、精準溯源、重要資產保護及報表分析四個步驟完成數據庫安全的全面保護

 

深信服保障數據安全的重要里程碑：數據庫安全審計系統(tǒng)發(fā)布

 

作為國內企業(yè)級網絡安全和虛擬化的領先廠商，信服君認為保護企業(yè)數據安全是我們責任和使命。過去，我們將一些SQL注入、數據庫漏洞、口令暴力破解等數據庫安全功能集成在NGAF、IPS、WAF等產品/系統(tǒng)當中。現在，為了更好的保護數據庫安全，信服君推出數據庫安全審計系統(tǒng)產品，從數據庫非法操作的告警與審計到數據庫賬號安全保障，再到安全策略的指導，全面保障企業(yè)用戶的數據庫安全：

 

• 更全面準確的數據庫安全規(guī)則，及時告警并審計非法操作

 

深信服數據庫安全審計系統(tǒng)具有幾十種的數據庫安全規(guī)則，包括業(yè)務系統(tǒng)使用grant、客戶端sp_addrolemember 提權、web端sp_addrolemember提權、查詢內置敏感表、篡改內置敏感表等，給數據庫穿上防彈衣。

 

• 三層關聯(lián)，保障非法操作的準確溯源

 

一般來說，在實際用戶與數據庫之間，往往隔著一個web系統(tǒng)。深信服數據庫安全審計系統(tǒng)可以通過三層關聯(lián)，將數據庫的非法操作越過web系統(tǒng)，直接與非法用戶關聯(lián)起來，保障追溯定位效果。

• 賬號安全保護，防止數據庫暴庫與撞庫

 

數據庫中最重要最有價值的一類數據就是用戶的賬號和密碼，黑客獲取賬號密碼最常用的方式是暴庫和撞庫，深信服數據庫安全審計系統(tǒng)的賬號安全功能，通過對用戶賬號認證過程進行基線建模，一旦出現暴庫和撞庫時間能夠及時告警，保護數據庫中賬號資產安全。

 

• 豐富實用的報表，數據庫安全風險可視、管理更簡單：

 

深信服數據庫安全審計系統(tǒng)具有十幾種報表，從多種維度分析數據庫的安全現狀，如：數據庫行為趨勢報表、SQL響應性能分析報表、SQL語句失敗排行報表、SQL語句吞吐量報表、登錄失敗排行報表等等，都能夠為數據庫安全策略優(yōu)化提供更多的數據支撐。不僅如此，用戶還可以自定義報表，直接進行拖拽組合，方便靈活，讓數據庫安全風險可視，讓數據庫安全管理更簡單。

當然，數據安全是一場持久的戰(zhàn)爭，里程碑只能代表過去。未來，我們將結合網絡現狀與新技術趨勢，完善數據安全體系，不斷推出讓數據更安全的產品和服務，敬請期待。

標簽： 安全 互聯(lián)網 金融 漏洞 企業(yè) 數據庫 數據庫安全 通信 網絡 網絡安全 問題 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。