什么是数据库安全？

数据库安全必须妥善处理并保护以下各项：

• 数据库中的数据。
  
• 数据库管理系统 (DBMS)。
  
• 所有相关应用程序。
  
• 物理数据库服务器或虚拟数据库服务器和底层硬件。
  
• 用于访问数据库的计算或网络基础设施。

数据库安全是一项极具挑战性的复杂工作，涉及信息安全技术与实践的方方面面。当然，这项工作也会与数据库的易用性存在矛盾。数据库越容易访问和使用，就越容易受到安全威胁；数据库越不易遭受威胁侵袭，就越难访问和使用。这一悖论有时被称为安德森法则。

根据定义，数据泄露是指未能让数据库中的数据保持机密性。数据泄露对您的企业造成的危害程度取决于各种后果或因素：

• 知识产权受到侵犯：知识产权（商业秘密、发明创造、专有做法等）对于保持市场竞争优势的能力至关重要。如果知识产权遭到盗用或暴露，您的竞争优势可能会难以保持或恢复，甚至可能一去不复返。
  
  
• 品牌声誉受损：如果客户或合作伙伴不相信您能保护好自己的数据或他们的数据，可能就会不愿购买您的产品或服务（或是与您的公司开展业务）。
  
  
• 业务连续性（或业务缺乏连续性）：在数据泄露问题得到解决之前，一些企业无法继续运营。
  
  
• 违规罚款或处罚：如果不遵守各项全球性法规（例如《萨班斯-奥克斯利法案》(SAO) 或支付卡行业数据安全标准 (PCI DSS)）、针对特定行业的数据隐私法规（例如 HIPAA，或欧洲《通用数据保护条例》(GDPR)，可能会造成巨大的经济影响，对每起违规最严厉的罚款可能会超过数百万美元。
  
  
• 修复漏洞和通知客户的成本：除了向客户通报数据泄露事件的成本之外，发生泄露的组织还必须支付取证和调查、危机管理、甄别分类、受影响系统修复等活动的费用。

许多软件配置错误、安全漏洞，或是粗心大意或使用不当的模式都有可能导致泄露。以下是一些最常见的数据库安全攻击类型或原因。

内部威胁是指来自以下三个来源之一，且拥有数据库特权访问权限的安全威胁：

• 蓄意造成损害的恶意内部人员。
  
• 玩忽职守的内部人员，其犯下的错误导致数据库容易受到攻击。
  
• 渗透者——通过网络钓鱼等不正当手段，或通过获得凭据数据库本身的访问权限，获得凭据的外部人员。

内部威胁是导致数据库安全漏洞的最常见原因之一，往往归咎于允许太多员工拥有特权用户访问凭据。

意外事件、密码强度低、密码共用，以及另外一些不明智或是在不知情的情况下做出的用户行为，持续构成了近一半 (49%) 见诸报告的数据泄露事件的成因。

黑客依靠寻找和攻击各种软件（包括数据库管理软件）中的漏洞为生。所有主要商业数据库软件供应商和开源数据库管理平台供应商都会定期发布安全补丁来解决这些漏洞，但如果不能及时应用这些补丁，可能会增加您的风险。

这是一类针对数据库的威胁，涉及将任意 SQL或非 SQL 攻击字符串插入到 Web 应用程序或 HTTP 标头所服务的数据库查询中。如果组织不遵循安全的 Web 应用程序编码实践，也不定期进行漏洞测试，就会很容易遭受此类攻击。

当进程尝试向固定长度的内存块写入超出容纳量上限的数据时，就会发生缓冲区溢出。攻击者可以利用存储在相邻内存地址的多余数据，将其作为发起攻击的基础。

恶意软件是一类专门编写的软件，旨在利用漏洞或以其他方式损害数据库。恶意软件可以通过连接到数据库网络的任何端点设备传播。

如果组织不能像保护数据库本身一样，采取严格的控制措施来保护备份数据，这样的组织可能会很容易受到攻击。

以下因素加剧了这些威胁：

• 数据量不断增长：在几乎所有组织中，数据的捕获、存储和处理都持续呈指数级增长。任何数据安全工具或实践都需要具备良好的可扩展性，以便满足近期和远期需求。
  
  
• 基础设施的无序扩展：网络环境正变得日益复杂，而企业纷纷将工作负载迁移到多云或混合云架构，更是加剧了这种复杂性。因此，数据安全解决方案的选择、部署和管理变得愈加困难。
  
  
• 日益严格的监管要求： 全球监管合规环境日益复杂，从而进一步加大了遵守所有相关要求的难度。
  

在拒绝服务 (DoS) 攻击中，攻击者会向目标服务器（在本例中为数据库服务器）发送大量请求，导致服务器无法再满足实际用户的合法请求，而且服务器往往会变得不稳定或出现崩溃。

在分布式拒绝服务攻击 (DDoS) 中，攻击者会通过多个服务器发送大量请求，因此阻止攻击变得更加困难。

由于数据库可通过网络访问，因此对网络基础架构中的任何组件面临的任何安全威胁也会对数据库构成威胁，任何影响用户设备或工作站的攻击都有可能威胁到数据库。因此，数据库安全必须延伸到远超出数据库本身的范围。

在评估您环境中的数据库安全状况以确定团队的首要任务时，请考虑以下每个方面：

• 物理安全：无论您的数据库服务器位于本地还是云数据中心，都必须放置在气候可控的安全环境中。如果您的数据库服务器位于云数据中心，那么云供应商会为您处理这方面的工作。
  
  
• 管理控制和网络访问控制：拥有数据库访问权限的用户数量应尽量少，并且其权限应限制在完成工作所必需的最低水平。同样，网络访问权限也应限制在必要的最低权限级别。
  
  
• 用户帐户和设备安全：始终了解谁在访问数据库，以访问者使用数据的时间和方式。数据监控解决方案可在数据活动出现异常或风险时向您发出警报。连接到数据库所在的网络的所有用户设备都应具有物理安全性（仅由正确的用户持有），并始终受到安全控制措施保护。
  
  
• 加密： 所有数据（包括数据库中的数据和凭据数据）无论处于静态还是在传输中，都应受到一流的加密措施保护。对所有加密密钥的处理都应遵循最佳实践指南。
  
  
• 数据库软件安全：始终使用最新版本的数据库管理软件，并在软件供应商发布补丁后应用所有补丁。
  
  
• 应用程序和 Web 服务器安全：与数据库交互的任何应用程序或 Web 服务器都可能成为攻击渠道，因此应对其进行持续安全测试和最佳实践管理。
  
  
• 备份安全：对于数据库的所有备份、副本或映像，必须采取与数据库本身相同（或同样严格）的安全控制措施。
  
  
• 审计：记录数据库服务器和操作系统的所有登录，并记录对敏感数据进行的所有操作。应定期进行数据库安全标准审计。

为了确保数据库安全，除了在整个网络环境中实施分层安全控制措施之外，您还需要为数据库本身的访问确立正确的控制措施和策略。其中包括：

• 旨在对数据库的安装、变更和配置管理进行治理的管理控制措施。
  
  
• 旨在对访问、加密、标记化和脱敏进行治理的预防性控制措施。
  
  
• 旨在对数据库活动监控和数据丢失防护工具进行监控的检测控制措施。这些解决方案可以识别异常或可疑活动并发出警报。

数据库安全策略应该与您的整体业务目标（例如保护关键知识产权）以及您的网络安全策略和云安全策略相结合并为其提供支持。确保您指定了相关人员来负责对组织内的安全控制措施进行维护和审计，并确保您的策略与责任共担协议中云供应商的策略形成互补。应确立相应的安全控制措施、安全意识培训与教育计划，以及渗透测试与漏洞评估策略，以便为正式的安全策略提供支持。

如今，众多供应商提供了各种数据保护工具和平台。全面的解决方案应囊括以下所有功能：

• 发现：请寻找能够扫描您的所有数据库（无论这些数据库托管在云端还是本地）并对漏洞进行分类，还能就如何修复发现的漏洞提供建议的工具。为了遵循监管合规要求，发现功能往往必不可少。
  
  
• 数据活动监控：解决方案应该能够所有数据库对中所有数据库中的所有数据活动进行监控，无论部署位于本地、云端还是容器中。它应该实时提醒您注意可疑活动，以便您以更快的速度对威胁做出响应。您所需要的解决方案还应能够有效执行规则、策略和职责分离，并可通过全面统一的用户界面提供数据状态可见性。确保您选择的任何解决方案都能生成满足合规要求所需的报告。
  
  
• 加密和标记化功能：一旦出现漏洞，加密是防范入侵的最后一道防线。您选择的任何工具都应具有灵活的加密功能，可保护本地、云端、混合或多云环境中的数据。请寻找具有文件、卷和应用程序加密功能，且符合行业合规要求的工具，这可能需要标记化（数据脱敏）或高级安全密钥管理功能。
  
  
• 数据安全优化和风险分析：借助将数据安全信息与高级分析相结合，可生成情境化洞察分析的工具，您可以轻松完成优化、风险分析和报告。请选择能够保留和合成有关数据库状态和安全的大量历史数据及近期数据的解决方案，并寻找能够通过全面但易于使用的自助服务仪表板来提供数据探索、审计和报告功能的解决方案。