Verizon最新發(fā)布的《2015數(shù)據(jù)泄露調(diào)查報告》顯示，500強(qiáng)企業(yè)中超半數(shù)曾遭受過黑客攻擊。其中，來自中國的數(shù)據(jù)安全問題更加觸目驚心。報告顯示，特別容易遭受攻擊的是一些掌握大量民眾個人信息的通信運(yùn)營商、互聯(lián)網(wǎng)應(yīng)用、金融等領(lǐng)域的公司。

 

保護(hù)數(shù)據(jù)庫是保障數(shù)據(jù)安全最直接和有效的方式之一

 

數(shù)據(jù)一旦泄露出去，輕則讓企業(yè)信息資產(chǎn)流失，企業(yè)聲譽(yù)大打折扣，給企業(yè)造成無法挽回的后果；重則造成大量用戶的經(jīng)濟(jì)損失，企業(yè)承擔(dān)法律責(zé)任，甚至直接造成企業(yè)被迫倒閉。

數(shù)據(jù)安全是企業(yè)的生命線，迫在眉睫，而且不容忽視。眾所周知，大部分?jǐn)?shù)據(jù)都是存儲在各類數(shù)據(jù)庫當(dāng)中，因此，要保障數(shù)據(jù)的安全，最直接有效的方式就是保障數(shù)據(jù)庫的安全。

 

如何保護(hù)數(shù)據(jù)庫安全？

 

通常情況下，我們通過及時告警、精準(zhǔn)溯源、重要資產(chǎn)保護(hù)及報表分析四個步驟完成數(shù)據(jù)庫安全的全面保護(hù)

 

深信服保障數(shù)據(jù)安全的重要里程碑：數(shù)據(jù)庫安全審計系統(tǒng)發(fā)布

 

作為國內(nèi)企業(yè)級網(wǎng)絡(luò)安全和虛擬化的領(lǐng)先廠商，信服君認(rèn)為保護(hù)企業(yè)數(shù)據(jù)安全是我們責(zé)任和使命。過去，我們將一些SQL注入、數(shù)據(jù)庫漏洞、口令暴力破解等數(shù)據(jù)庫安全功能集成在NGAF、IPS、WAF等產(chǎn)品/系統(tǒng)當(dāng)中�，F(xiàn)在，為了更好的保護(hù)數(shù)據(jù)庫安全，信服君推出數(shù)據(jù)庫安全審計系統(tǒng)產(chǎn)品，從數(shù)據(jù)庫非法操作的告警與審計到數(shù)據(jù)庫賬號安全保障，再到安全策略的指導(dǎo)，全面保障企業(yè)用戶的數(shù)據(jù)庫安全：

 

• 更全面準(zhǔn)確的數(shù)據(jù)庫安全規(guī)則，及時告警并審計非法操作

 

深信服數(shù)據(jù)庫安全審計系統(tǒng)具有幾十種的數(shù)據(jù)庫安全規(guī)則，包括業(yè)務(wù)系統(tǒng)使用grant、客戶端sp_addrolemember 提權(quán)、web端sp_addrolemember提權(quán)、查詢內(nèi)置敏感表、篡改內(nèi)置敏感表等，給數(shù)據(jù)庫穿上防彈衣。

 

• 三層關(guān)聯(lián)，保障非法操作的準(zhǔn)確溯源

 

一般來說，在實(shí)際用戶與數(shù)據(jù)庫之間，往往隔著一個web系統(tǒng)。深信服數(shù)據(jù)庫安全審計系統(tǒng)可以通過三層關(guān)聯(lián)，將數(shù)據(jù)庫的非法操作越過web系統(tǒng)，直接與非法用戶關(guān)聯(lián)起來，保障追溯定位效果。

• 賬號安全保護(hù)，防止數(shù)據(jù)庫暴庫與撞庫

 

數(shù)據(jù)庫中最重要最有價值的一類數(shù)據(jù)就是用戶的賬號和密碼，黑客獲取賬號密碼最常用的方式是暴庫和撞庫，深信服數(shù)據(jù)庫安全審計系統(tǒng)的賬號安全功能，通過對用戶賬號認(rèn)證過程進(jìn)行基線建模，一旦出現(xiàn)暴庫和撞庫時間能夠及時告警，保護(hù)數(shù)據(jù)庫中賬號資產(chǎn)安全。

 

• 豐富實(shí)用的報表，數(shù)據(jù)庫安全風(fēng)險可視、管理更簡單：

 

深信服數(shù)據(jù)庫安全審計系統(tǒng)具有十幾種報表，從多種維度分析數(shù)據(jù)庫的安全現(xiàn)狀，如：數(shù)據(jù)庫行為趨勢報表、SQL響應(yīng)性能分析報表、SQL語句失敗排行報表、SQL語句吞吐量報表、登錄失敗排行報表等等，都能夠為數(shù)據(jù)庫安全策略優(yōu)化提供更多的數(shù)據(jù)支撐。不僅如此，用戶還可以自定義報表，直接進(jìn)行拖拽組合，方便靈活，讓數(shù)據(jù)庫安全風(fēng)險可視，讓數(shù)據(jù)庫安全管理更簡單。

當(dāng)然，數(shù)據(jù)安全是一場持久的戰(zhàn)爭，里程碑只能代表過去。未來，我們將結(jié)合網(wǎng)絡(luò)現(xiàn)狀與新技術(shù)趨勢，完善數(shù)據(jù)安全體系，不斷推出讓數(shù)據(jù)更安全的產(chǎn)品和服務(wù)，敬請期待。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 金融 漏洞 企業(yè) 數(shù)據(jù)庫 數(shù)據(jù)庫安全 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。