数据库安全性

menu icon

数据库安全性

了解数据库安全性的复杂性,并熟悉用于保护数据机密性、完整性和可用性的一些实践、策略和技术。

什么是数据库安全性

数据库安全性是指一系列旨在建立和保护数据库机密性、完整性和可用性的工具、控制和措施。 本文将重点介绍数据机密性,因为在大多数的数据泄露事件中都会损害到数据机密性。

数据库安全性必须处理并保护以下内容:

  • 数据库中的数据
  • 数据库管理系统 (DBMS)
  • 任何相关应用程序
  • 物理数据库服务器和/或虚拟数据库服务器及底层硬件
  • 用于访问数据库的计算和/或网络基础架构

数据库安全性十分复杂而且极具挑战性,它涉及到信息安全技术和实践的方方面面。 自然而然,它就与数据库可用性相悖。 数据库的可访问性和可用性越高,它就越容易受到安全威胁;数据库对威胁的抵抗力越强,访问和使用它就越困难。(这个悖论有时被称为安德森法则)。(链接位于 IBM 外部)

它为何如此重要

根据定义,数据泄露是指未能维护数据库中数据的机密性。 数据泄露对企业造成的损害程度取决于多种后果或因素:

  • 知识产权遭到泄露:您的知识产权(商业机密、发明、专有做法)可能对您在市场中保持竞争优势的能力至关重要。 如果知识产权被盗或遭到泄露,您可能难以保持或者完全丧失竞争优势。
  • 品牌声誉受损:如果客户或合作伙伴不相信您能保护您自己和他们的数据,那么他们可能不愿意购买您的产品或服务(或与贵公司开展业务)。
  • 业务连续性(或缺乏业务连续性):在数据泄露事件得到解决之前,某些业务无法继续运营。
  • 对不合规行为的罚款或处罚:不遵守萨班斯-奥克斯利法案 (SAO) 或支付卡行业数据安全标准 (PCI DSS) 等全球性法规、HIPAA 等行业特定数据隐私法规、欧洲通用数据保护条例 (GDPR) 等区域性数据隐私法规可能会导致毁灭性的后果,在最坏的情况下,每次违规的罚款会超过数百万美元。
  • 用于解决数据泄露事件和通知客户的费用:除了向客户传达数据泄露事件的费用外,受攻击的组织还必须支付取证和调查活动、危机管理、分类、受影响系统修复等费用。

共同的威胁和挑战

许多软件配置错误、漏洞或者粗心/误用模式都可能导致数据泄露。 下面是最常见的数据库安全攻击类型及其原因。

内部威胁

内部威胁是指来自有权访问数据库的三个来源之一的安全威胁:

  • 意图造成伤害的恶意内部人员
  • 因犯错致使数据库容易受到攻击的疏忽大意的内部人员
  • 渗透者,即通过网络钓鱼等计划或通过访问凭证数据库本身以某种方式获取凭证的局外人

内部威胁是导致数据库泄露事件的最常见原因之一,通常是由允许过多员工持有特权用户访问凭证所致。

人为错误

事故、弱密码、密码共享和其他不明智或不知情的用户行为仍然是近半 (49%) 的数据泄露事件的原因。(链接位于 IBM 外部)

利用数据库软件漏洞

黑客就是通过寻找并攻击各种软件(包括数据库管理软件)中的漏洞来谋生的。 所有主要商业数据库软件供应商和开源数据库管理平台都会定期发布安全补丁来解决这些漏洞,但未能及时应用这些补丁可能会增加您的数据泄露风险。

SQL/NoSQL 注入攻击

一种特定于数据库的威胁,涉及将任意 SQL 或非 SQL 攻击字符串插入到由 Web 应用程序或 HTTP 头提供的数据库查询中。 未遵循安全 Web 应用程序编码实践且未定期执行漏洞测试的组织很容易受到这些攻击。

利用缓冲区溢出漏洞

当进程试图将更多数据写入固定长度的内存块时,就会发生缓冲区溢出。 攻击者可能会使用存储在相邻内存地址中的多余数据作为基础来发起攻击。

拒绝服务 (DoS/DDoS) 攻击

在拒绝服务 (DoS) 攻击中,攻击者向目标服务器(在本例中为数据库服务器)发出大量请求,以至于服务器无法满足实际用户的合法请求,并且在许多情况下,服务器变成 不稳定甚至会崩溃。

在分布式拒绝服务攻击 (DDoS) 中,请求洪流来自多个服务器,这使得阻止攻击变得更加困难。 有关更多信息,请观看我们的视频“什么是 DDoS 攻击”(3:51):

恶意软件

恶意软件是专门为利用漏洞或以其他方式对数据库造成损害而编写的软件。 恶意软件可能通过连接到数据库网络的任何端点设备进入到数据库中。

备份攻击

未能使用与保护数据库本身相同的严格控制措施来保护备份数据的组织可能容易受到备份攻击。

以下情况加剧了这些威胁:

  • 数据量不断增长:几乎所有组织的数据捕获、存储和处理都在呈指数级增长。 任何数据安全工具或实践都需要高度可扩展,以便能够满足近期和远期的需求。
  • 基础架构扩张: 网络环境变得越来越复杂,尤其是随着企业将工作负载转移到多云混合云架构上,安全解决方案的选择、部署和管理变得更具挑战性。
  • 监管要求日益严格:全球合规性环境的复杂性不断增加,使得遵守所有要求变得更加困难。
  • 缺乏网络安全技能:专家预测,到 2022 年,可能会有多达 800 万个网络安全职位空缺

最佳实践

由于数据库几乎总是可以通过网络进行访问,因此对网络基础架构的内部组件或部分的任何安全威胁也是对数据库的威胁,任何影响用户设备或工作站的攻击都可能威胁到数据库。 因此,数据库安全性必须远远超出数据库本身的范围。

在评估环境中的数据库安全性以确定团队的首要任务时,请考虑以下几个方面:

  • 物理安全性:无论您的数据库服务器是在本地还是在云数据中心,它都必须位于一个气候可控的安全环境中。(如果您的数据库服务器位于云数据中心,则由您的云提供商来处理此事。)
  • 管理和网络访问控制:仅允许最小数量的用户访问数据库,并且他们的权限应该限制在他们完成工作所需的最低级别。 同样,网络访问应限制在必需的最低权限级别。
  • 最终用户帐户/设备安全性:始终了解谁在访问数据库以及数据的使用时间和方式。 如果数据活动异常或出现风险,那么数据监控解决方案会向您发出警报。 连接到数据库所在网络的所有用户设备都应该具备物理安全性(仅在正确的用户手中)并且始终受到安全控制措施的保护。
  • 加密:所有数据(包括数据库中的数据和凭证数据)都应在静止和传输过程中受到一流的加密保护。 所有加密密钥都应按照最佳实践指南进行处理。
  • 数据库软件安全性:始终使用最新版本的数据库管理软件,并在补丁发布后立即应用补丁。
  • 应用程序/Web 服务器安全性:任何与数据库交互的应用程序或 Web 服务器都可能成为攻击的媒介,应该接受持续的安全测试和最佳实践管理。
  • 备份安全性:数据库的所有备份、副本或映像所受到的安全控制必须与数据库本身相同(或同样严格)。
  • 审核:记录数据库服务器和操作系统的所有登录,并记录对敏感数据执行的所有操作。 应定期执行数据库安全标准审核。

控制和策略

除了在整个网络环境中实施分层安全控制外,数据库安全性还要求您建立适当的数据库访问控制和策略。 其中包括:

  • 管理控制:控制数据库的安装、更改和配置管理。
  • 预防性控制:控制访问、加密、标记化和屏蔽。
  • 侦查性控制:监控数据库活动监控工具和防数据丢失工具。 这些解决方案可以识别异常或可疑活动并发出警报。

数据库安全策略应整合并支持您的整体业务目标,例如保护关键知识产权以及您的网络安全策略云安全策略。 确保您有权维护和审核组织内的安全控制,并确保您的策略与责任共担协议中的云提供商的策略相辅相成。 应建立安全控制、安全意识培训和教育计划以及渗透测试和漏洞评估策略,以便支持您的正式安全策略。

数据保护工具和平台

如今,许多供应商都提供了数据保护工具和平台。 全面的解决方案应包含以下所有功能:

  • 发现:寻找一种可以对所有数据库(无论它们是托管在云中还是在本地)中的漏洞进行扫描和分类的工具,并提供用于修复已识别漏洞的建议。 发现功能通常必须遵循监管要求。
  • 数据活动监控:此解决方案应该能够监控和审核所有数据库中的所有数据活动,无论您的部署是在本地、在云端还是在容器中。 它应该实时提醒您注意可疑活动,以便您可以更快地应对威胁。 您还需要一种能够强制执行规则、策略和职责分离并通过统一综合用户界面来了解数据状态的解决方案。 确保您选择的任何解决方案都可以生成满足合规性需求所需的报告。
  • 加密和标记化功能:如果发生数据泄露事件,加密可以提供最后一道防线。 您选择的工具应包括灵活的加密功能,这些功能可用于保护本地、云、混合或多云环境中的数据。 寻找一款具有文件、卷和应用程序加密功能且符合行业合规性需求(这可能要求具备标记化(数据屏蔽)或高级安全密钥管理功能)的工具。
  • 数据安全优化和风险分析:此工具可通过将数据安全信息与高级分析功能相结合来生成上下文洞察,以便您能够轻松完成优化、风险分析和报告。 选择一种可保留和合成有关数据库状态和安全性的大量历史数据和近期数据的解决方案,并寻找一种可通过用户友好的综合自助式仪表板来提供数据探索、审计和报告功能的解决方案。

数据库安全性和 IBM Cloud

IBM 管理的云数据库具有由 IBM Cloud 安全性提供支持的原生安全功能,包括内置的身份与访问管理、可见性、情报和数据保护功能。 使用 IBM 管理的云数据库,您便可以高枕无忧,因为您的数据库是托管在一个非常安全的环境中,而且您的管理负担也会小得多。

IBM 还提供了 IBM Security Guardium 智能数据保护平台,该平台可以为所有数据库、数据仓库、文件共享和大数据平台(无论这些平台是托管在本地、在云端还是在混合环境中)整合数据发现、监控、加密和标记化以及安全优化和风险分析功能。

此外,IBM 还提供了 Data Security Services for Cloud(包括数据发现和分类、数据活动监控以及加密和密钥管理功能),此解决方案可通过简化的风险缓解方法来保护您的数据免受内外部威胁。

您可以立即注册一个 IBM Cloud 帐户来开始操作。