数据库安全是指旨在建立和保护数据库机密性、完整性和可用性的工具、控制和措施的范围。 本文将重点关注机密性,因为这是大多数数据泄露中受到损害的元素。
数据库安全必须解决和保护以下方面:
数据库安全是一项复杂且具有挑战性的工作,涉及信息安全技术和实践的方方面面。 数据库安全当然与数据库可用性有点冲突。 数据库的可访问性和可用性越高,也就越容易受到安全威胁;数据库对威胁的抵抗力越强,访问和使用就越困难。 (这个悖论有时被称为安德森法则。 (链接指向 IBM 外部)
根据定义,数据泄露是指未能维护数据库中数据的机密性。 数据泄露对您的企业造成的危害程度取决于许多后果或因素:
许多软件配置错误、漏洞或粗心或误用模式都可能导致漏洞。 以下是最常见的数据库安全攻击类型或原因及其原因。
内部威胁是指由于对数据库的特权访问的三种来源种任何一种来源所造成的安全威胁。
内部威胁是数据库安全漏洞的最常见原因之一,通常的原因是允许过多员工持有特权用户访问凭证。
事故、弱密码、密码共享和其他不明智或不知情的用户行为仍然占所有报告的数据泄露事件原因的近乎一半 (49%) 。
很多黑客的谋生手段就是寻找各种软件(包括数据库管理软件)中的漏洞并发动攻击。 所有主要的商业数据库软件供应商和开源数据库管理平台都会定期发布安全补丁来解决这些漏洞,但未能及时应用这些补丁会增加您暴露的风险。
一种特定于数据库的威胁,需要将任意 SQL 或 non-SQL 攻击字符串插入由 Web 应用程序或 HTTP 标头提供的数据库查询中。 如果组织未遵循安全 Web 应用程序编码实践,也没有执行定期漏洞测试,那么很容易受到这些攻击。
当进程尝试将更多数据写入固定长度的内存块时,就会发生缓冲区溢出。 攻击者可能会使用存储在相邻内存地址中的多余数据作为发起攻击的基础。
恶意软件是专门为利用漏洞或以其他方式对数据库造成破坏而编写的软件。 恶意软件可能通过连接到数据库网络的任何端点设备传播。
如果组织未采用与保护数据库本身相同的严格控制措施来保护备份数据,则可能遭受到备份攻击。
以下情况加剧了这些威胁:
在拒绝服务 (DoS) 攻击中,攻击者向目标服务器(在这种情况下是数据库服务器)发出大量请求,以至于服务器无法满足实际用户的合法请求,并且在许多情况下,会导致服务器不稳定甚至崩溃。
在分布式拒绝服务攻击 (DDoS) 中,洪水来自多个服务器,这使得阻止攻击变得更加困难。 有关更多信息,请参阅我们的视频“什么是 DDoS 攻击”(3:51):
由于数据库几乎总是可以通过网络访问的,因此对网络基础设施内任何组件或某一部分的安全威胁也就是对数据库的威胁,如果任何攻击会影响用户设备或工作站,那么也会威胁到数据库。 因此,数据库安全性必须远远超出数据库本身的范围。
在评估环境中的数据库安全性以决定团队的首要任务时,请考虑以下每个方面:
除了在整个网络环境中实施分层安全控制之外,数据库安全还要求您为访问数据库本身建立正确的控制和策略。 其中包括:
数据库安全策略应与您的整体业务目标集成并支持,例如保护关键知识产权以及您的网络安全策略和云安全策略。 确保您有指定的责任来维护和审核组织内的安全控制措施,并且您的策略在责任共担协议中补充您的云提供商的策略。 应建立安全控制措施、安全意识培训和教育计划以及渗透测试和漏洞评估策略,以支持您的正式安全策略。
现在有大量供应商提供数据保护工具和平台。 全面的解决方案应包括以下所有功能:
IBM 管理的云数据库具备由 IBM Cloud Security 提供支持的原生安全功能,包括内置的身份和访问管理、可见性、智能和数据保护功能。 使用 IBM 管理的云数据库,您可以高枕无忧,因为您的数据库托管在一个固有安全的环境中,并且管理负担会小得多。
IBM 还提供 IBM Security Guardium 更智能的数据保护平台,该平台为您的所有数据库、数据仓库、文件共享和大数据平台整合了数据发现、监控、加密和标记化以及安全优化和风险分析功能,无论这些数据库是托管在本地、云端或混合环境中。
此外,IBM 还提供了受管理的 Data Security Services for Cloud,其中包括数据发现和分类、数据活动监控以及加密和密钥管理功能,以通过精简风险缓解方法来保护您的数据免受内部和外部威胁。
立即注册 IBM Cloud 帐户以开始使用。