日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
優(yōu)秀企業(yè)數(shù)據(jù)庫(kù)安全策略所具備的四個(gè)要點(diǎn)

面對(duì)安全,你可能會(huì)有很多問(wèn)題,那么焦頭爛額之際,你會(huì)問(wèn)什么才是最好的企業(yè)數(shù)據(jù)庫(kù)安全策略。隨著網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)數(shù)據(jù)泄漏的增加,數(shù)據(jù)庫(kù)安全也隨即受到傳統(tǒng)驗(yàn)證,授權(quán)許可和訪問(wèn)控制等企業(yè)信息安全團(tuán)隊(duì)的重視。

創(chuàng)新互聯(lián)建站 - 溫江服務(wù)器租用,四川服務(wù)器租用,成都服務(wù)器租用,四川網(wǎng)通托管,綿陽(yáng)服務(wù)器托管,德陽(yáng)服務(wù)器托管,遂寧服務(wù)器托管,綿陽(yáng)服務(wù)器托管,四川云主機(jī),成都云主機(jī),西南云主機(jī),溫江服務(wù)器租用,西南服務(wù)器托管,四川/成都大帶寬,機(jī)柜大帶寬租用·托管,四川老牌IDC服務(wù)商

針對(duì)私有數(shù)據(jù),如信用卡數(shù)據(jù)和金融數(shù)據(jù)的單一型入侵可以對(duì)企業(yè)造成集中性損害,更不用說(shuō)會(huì)引發(fā)法律糾紛了。Forrester 研究公司建議企業(yè)重新制定自己的數(shù)據(jù)庫(kù)安全策略,并尋求新的安全功能,用來(lái)應(yīng)對(duì)新的威脅。

任何成功的數(shù)據(jù)庫(kù)安全策略都需要了解保護(hù)每個(gè)數(shù)據(jù)庫(kù)的意圖,需要了解所保護(hù)的對(duì)象以及怎樣保護(hù)數(shù)據(jù)免受各類(lèi)威脅的襲擊,維持各種規(guī)則的遵循——如SOX,HIPAA,PCI DSS, GLBA和歐盟指令行為。在最近的調(diào)查中,F(xiàn)orrester推薦企業(yè)在下列三個(gè)基礎(chǔ)之上創(chuàng)建一個(gè)綜合的數(shù)據(jù)安全策略:

企業(yè)數(shù)據(jù)庫(kù)安全策略1. 用驗(yàn)證,授權(quán),訪問(wèn)控制,恢復(fù)和分類(lèi)以及分批管理來(lái)創(chuàng)建強(qiáng)大的基礎(chǔ)。

了解哪個(gè)數(shù)據(jù)庫(kù)包含敏感信息是對(duì)任何數(shù)據(jù)庫(kù)安全策略提出的基本要求。企業(yè)應(yīng)該保持對(duì)數(shù)據(jù)庫(kù)的更新,創(chuàng)新及完整,包括產(chǎn)品與非產(chǎn)品,然后將其歸類(lèi)到應(yīng)該遵循相同安全策略的不同目錄。所有數(shù)據(jù)庫(kù),特別是那些保留有隱私數(shù)據(jù)的數(shù)據(jù)庫(kù)應(yīng)該具備強(qiáng)大的驗(yàn)證,授權(quán)和訪問(wèn)控制功能,即便是應(yīng)用層也要進(jìn)行驗(yàn)證和授權(quán)。如果缺乏強(qiáng)大的基礎(chǔ),那么其他安全措施,如審計(jì),監(jiān)控和加密就會(huì)遜色不少。

此外,如果不是每個(gè)季度都進(jìn)行數(shù)據(jù)庫(kù)修補(bǔ)的話,那至少應(yīng)該半年為關(guān)鍵數(shù)據(jù)庫(kù)進(jìn)行修補(bǔ),以此類(lèi)消除已知的漏洞。調(diào)查數(shù)據(jù)庫(kù)管理系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁和產(chǎn)品以便縮短應(yīng)用數(shù)據(jù)庫(kù)時(shí)產(chǎn)生的停工期。要經(jīng)常在測(cè)試環(huán)境中測(cè)試安全補(bǔ)丁,運(yùn)行常規(guī)測(cè)試腳本來(lái)確保這些補(bǔ)丁不會(huì)對(duì)應(yīng)用程序的功能和性能有任何影響。

企業(yè)數(shù)據(jù)庫(kù)安全策略2. 通過(guò)數(shù)據(jù)掩碼,加密和更改管理采取防御性措施。

在創(chuàng)建好一個(gè)穩(wěn)定的,基礎(chǔ)型數(shù)據(jù)庫(kù)安全策略后,就可以采取防御性措施保護(hù)關(guān)鍵數(shù)據(jù)庫(kù)。這意味著要為產(chǎn)品和非產(chǎn)品數(shù)據(jù)庫(kù)添加新的保護(hù)層。數(shù)據(jù)隱私不會(huì)止步于產(chǎn)品系統(tǒng);我們應(yīng)該同時(shí)擴(kuò)展非產(chǎn)品環(huán)境,包括測(cè)試,開(kāi)發(fā),質(zhì)量保證,分段傳輸和訓(xùn)練實(shí)例,特別是存儲(chǔ)隱私數(shù)據(jù)的地方。數(shù)據(jù)庫(kù)安全專(zhuān)家應(yīng)該評(píng)估數(shù)據(jù)掩碼的使用情況以及測(cè)試數(shù)據(jù)的生成以便在測(cè)試環(huán)境中或者外包應(yīng)用開(kāi)發(fā)的時(shí)候保護(hù)隱私數(shù)據(jù)。

可考慮用網(wǎng)絡(luò)加密來(lái)防止數(shù)據(jù)泄漏或者對(duì)靜態(tài)數(shù)據(jù)加密。在處理不同威脅的過(guò)程中,兩種加密方法可以相互獨(dú)立使用。通常,二者都不會(huì)對(duì)應(yīng)用程序的功能產(chǎn)生影響。

我們還可以對(duì)管理進(jìn)程進(jìn)行規(guī)范化的修改以便保護(hù)重要的數(shù)據(jù)庫(kù)結(jié)構(gòu)。過(guò)去,生產(chǎn)環(huán)境中架構(gòu)或數(shù)據(jù)庫(kù)的更改需要先停止數(shù)據(jù)庫(kù)的運(yùn)行,但是新的DBMS允許在聯(lián)機(jī)的數(shù)據(jù)庫(kù)上進(jìn)行修改操作,而這也帶來(lái)了新的安全威脅。對(duì)管理進(jìn)程進(jìn)行規(guī)范化的更改確保管理員只在管理被核準(zhǔn)后才能更改產(chǎn)品數(shù)據(jù)庫(kù),而管理員也可以跟蹤所有更改。企業(yè)應(yīng)該更新自己的恢復(fù)和可用計(jì)劃以解決這類(lèi)更改所帶來(lái)的數(shù)據(jù)或元數(shù)據(jù)事故。

企業(yè)數(shù)據(jù)庫(kù)安全策略3. 用審計(jì),監(jiān)控和漏洞評(píng)估創(chuàng)建數(shù)據(jù)庫(kù)侵入偵查。

不論重要的數(shù)據(jù)發(fā)生意料之外的更改還是我們發(fā)現(xiàn)有可疑數(shù)據(jù)發(fā)出訪問(wèn)請(qǐng)求。企業(yè)都需要盡快展開(kāi)調(diào)查尋找事故緣由。數(shù)據(jù)庫(kù)中的數(shù)據(jù)和元數(shù)據(jù)可以在數(shù)秒之內(nèi)被訪問(wèn),更改甚至是刪除。數(shù)據(jù)庫(kù)審計(jì)可以回答一些棘手的問(wèn)題,如“誰(shuí)改變了數(shù)據(jù)?”“何時(shí)更改了數(shù)據(jù)?”。要支持常規(guī)的標(biāo)準(zhǔn),如前所述,安全和風(fēng)險(xiǎn)管理專(zhuān)家應(yīng)該追蹤對(duì)隱私數(shù)據(jù)(如信用卡號(hào)碼,社交安全號(hào)碼,重要數(shù)據(jù)庫(kù)的姓名和地址)發(fā)出的所有訪問(wèn)和更改。如果隱私數(shù)據(jù)在未授權(quán)的情況下被訪問(wèn)或被更改,企業(yè)應(yīng)該找到責(zé)任人追究責(zé)任。最后,漏洞評(píng)估報(bào)告可用來(lái)識(shí)別數(shù)據(jù)庫(kù)環(huán)境中的安全缺陷,如較弱的密碼,過(guò)量的訪問(wèn)優(yōu)先權(quán),補(bǔ)充型DBA和安全組監(jiān)測(cè)。

企業(yè)數(shù)據(jù)庫(kù)安全策略4. 不要忘記安全策略,標(biāo)準(zhǔn),角色分離和可用性。

數(shù)據(jù)庫(kù)安全策略不僅僅是關(guān)乎審計(jì)和監(jiān)控,還關(guān)乎端對(duì)端的進(jìn)程設(shè)置,這些設(shè)置側(cè)重于最小化風(fēng)險(xiǎn),符合常規(guī)要求以及防御內(nèi)部和外部攻擊。數(shù)據(jù)庫(kù)安全需要更廣泛的關(guān)注,要彌補(bǔ)安全方面的不足,符合通用策略以及規(guī)范安全方案。當(dāng)起草安全策略的時(shí)候,要協(xié)調(diào)數(shù)據(jù)庫(kù)安全策略與信息安全策略間的關(guān)系,將重心放在行業(yè)安全標(biāo)準(zhǔn)上,促使角色分離,將數(shù)據(jù)恢復(fù)和數(shù)據(jù)可用性進(jìn)程順利連接起來(lái)。


網(wǎng)頁(yè)名稱(chēng):優(yōu)秀企業(yè)數(shù)據(jù)庫(kù)安全策略所具備的四個(gè)要點(diǎn)
瀏覽路徑:http://www.dlmjj.cn/article/coicgdi.html