数据库安全是指旨在建立和维护数据库机密性、完整性和可用性的一系列工具、控制和措施。在大多数数据泄露事件中,机密性是最容易受到侵害的因素。
数据库安全必须妥善处理并保护以下各项:
数据库安全是一项极具挑战性的复杂工作,涉及信息安全技术与实践的方方面面。当然,这项工作也会与数据库的易用性存在矛盾。数据库越容易访问和使用,就越容易受到安全威胁;数据库越不易遭受威胁侵袭,就越难访问和使用。这一悖论有时被称为安德森法则。
根据定义,数据泄露是指未能让数据库中的数据保持机密性。数据泄露对您的企业造成的危害程度取决于各种后果或因素:
许多软件配置错误、安全漏洞,或是粗心大意或使用不当的模式都有可能导致泄露。以下是一些最常见的数据库安全攻击类型或原因。
内部威胁是指来自以下三个来源之一,且拥有数据库特权访问权限的安全威胁:
内部威胁是导致数据库安全漏洞的最常见原因之一,往往归咎于允许太多员工拥有特权用户访问凭据。
意外事件、密码强度低、密码共用,以及另外一些不明智或是在不知情的情况下做出的用户行为,持续构成了近一半 (49%) 见诸报告的数据泄露事件的成因。
黑客依靠寻找和攻击各种软件(包括数据库管理软件)中的漏洞为生。所有主要商业数据库软件供应商和开源数据库管理平台供应商都会定期发布安全补丁来解决这些漏洞,但如果不能及时应用这些补丁,可能会增加您的风险。
这是一类针对数据库的威胁,涉及将任意 SQL或非 SQL 攻击字符串插入到 Web 应用程序或 HTTP 标头所服务的数据库查询中。如果组织不遵循安全的 Web 应用程序编码实践,也不定期进行漏洞测试,就会很容易遭受此类攻击。
当进程尝试向固定长度的内存块写入超出容纳量上限的数据时,就会发生缓冲区溢出。攻击者可以利用存储在相邻内存地址的多余数据,将其作为发起攻击的基础。
恶意软件是一类专门编写的软件,旨在利用漏洞或以其他方式损害数据库。恶意软件可以通过连接到数据库网络的任何端点设备传播。
如果组织不能像保护数据库本身一样,采取严格的控制措施来保护备份数据,这样的组织可能会很容易受到攻击。
以下因素加剧了这些威胁:
在拒绝服务 (DoS) 攻击中,攻击者会向目标服务器(在本例中为数据库服务器)发送大量请求,导致服务器无法再满足实际用户的合法请求,而且服务器往往会变得不稳定或出现崩溃。
在分布式拒绝服务攻击 (DDoS) 中,攻击者会通过多个服务器发送大量请求,因此阻止攻击变得更加困难。
由于数据库可通过网络访问,因此对网络基础架构中的任何组件面临的任何安全威胁也会对数据库构成威胁,任何影响用户设备或工作站的攻击都有可能威胁到数据库。因此,数据库安全必须延伸到远超出数据库本身的范围。
在评估您环境中的数据库安全状况以确定团队的首要任务时,请考虑以下每个方面:
为了确保数据库安全,除了在整个网络环境中实施分层安全控制措施之外,您还需要为数据库本身的访问确立正确的控制措施和策略。其中包括:
数据库安全策略应该与您的整体业务目标(例如保护关键知识产权)以及您的网络安全策略和云安全策略相结合并为其提供支持。确保您指定了相关人员来负责对组织内的安全控制措施进行维护和审计,并确保您的策略与责任共担协议中云供应商的策略形成互补。应确立相应的安全控制措施、安全意识培训与教育计划,以及渗透测试与漏洞评估策略,以便为正式的安全策略提供支持。
如今,众多供应商提供了各种数据保护工具和平台。全面的解决方案应囊括以下所有功能:
通过此 Forrester TEI 研究了解 IBM® Security Guardium Data Protection 的优势和投资回报率。
了解简化和加速数据弹性路线图的战略,同时满足最新的合规要求。
数据泄露成本再创新高。获取重要见解,帮助您的安全和 IT 团队更好地管理风险并限制潜在损失。
遵循清晰的步骤完成任务,并了解如何在项目中有效利用技术。
随时了解有关数据安全的最新趋势和新闻。
身份和访问管理 (IAM) 是一门涉及用户访问和资源权限的网络安全学科。