数据库安全：基本指南

什么是数据库安全？

数据库安全是指旨在建立和保护数据库机密性、完整性和可用性的工具、控制和措施的范围。本文将重点关注机密性，因为这是大多数数据泄露中受到损害的元素。

数据库安全必须解决和保护以下方面：

数据库中的数据
数据库管理系统 (DBMS)
任何已关联应用程序
物理数据库服务器和 / 或虚拟数据库服务器和底层硬件
用于访问数据库的计算和/或网络基础设施

数据库安全是一项复杂且具有挑战性的工作，涉及信息安全技术和实践的方方面面。数据库安全当然与数据库可用性有点冲突。数据库的可访问性和可用性越高，也就越容易受到安全威胁；数据库对威胁的抵抗力越强，访问和使用就越困难。（这个悖论有时被称为安德森法则。（链接指向 IBM 外部）

为什么重要

根据定义，数据泄露是指未能维护数据库中数据的机密性。数据泄露对您的企业造成的危害程度取决于许多后果或因素：

知识产权受损：您的知识产权（商业秘密、发明、专有实践）可能对您在市场中保持竞争优势的能力至关重要。如果知识产权被盗或泄露，你的竞争优势可能很难保持，甚至彻底丧失。
品牌声誉受损：如果客户或合作伙伴觉得不能信任你来保护你自己或他们的数据，他们可能不愿意购买你的产品或服务（或不愿意与你的公司开展业务）。
业务连续性（或缺乏连续性）：在违规行为得到解决之前，某些业务无法继续运营。
对违规的罚款或处罚：不遵守全球法规、行业特定数据隐私法规或者区域数据隐私法规可能会造成灾难性后果，比如萨班斯-奥克斯利法案 (SAO) 或支付卡行业数据安全标准 (PCI DSS)、HIPAA 或欧洲通用数据保护法规 (GDPR) 可能是灾难性的，在最严重的情况下，每次违规的罚款会超过数百万美元。
修复漏洞和通知客户的成本：除了向客户传达漏洞的成本之外，遭受破坏的组织还必须支付取证和调查活动、危机管理、分类、受影响系统的修复等费用。

共同的威胁和挑战

许多软件配置错误、漏洞或粗心或误用模式都可能导致漏洞。以下是最常见的数据库安全攻击类型或原因及其原因。

内部威胁

内部威胁是指由于对数据库的特权访问的三种来源种任何一种来源所造成的安全威胁。

意图造成伤害的恶意内部人员
犯错而导致数据库容易受到攻击的疏忽大意的内部人员
渗透者 — 外部人员，他们通过网络钓鱼等方案或是通过获得凭据数据库本身的访问权而在一定程度上获得了凭据

内部威胁是数据库安全漏洞的最常见原因之一，通常的原因是允许过多员工持有特权用户访问凭证。

人为错误

事故、弱密码、密码共享和其他不明智或不知情的用户行为仍然占所有报告的数据泄露事件原因的近乎一半 (49%) 。

利用数据库软件漏洞

很多黑客的谋生手段就是寻找各种软件（包括数据库管理软件）中的漏洞并发动攻击。所有主要的商业数据库软件供应商和开源数据库管理平台都会定期发布安全补丁来解决这些漏洞，但未能及时应用这些补丁会增加您暴露的风险。

SQL/NoSQL 注入攻击

一种特定于数据库的威胁，需要将任意 SQL 或 non-SQL 攻击字符串插入由 Web 应用程序或 HTTP 标头提供的数据库查询中。如果组织未遵循安全 Web 应用程序编码实践，也没有执行定期漏洞测试，那么很容易受到这些攻击。

缓冲区溢出漏洞利用

当进程尝试将更多数据写入固定长度的内存块时，就会发生缓冲区溢出。攻击者可能会使用存储在相邻内存地址中的多余数据作为发起攻击的基础。

恶意软件

恶意软件是专门为利用漏洞或以其他方式对数据库造成破坏而编写的软件。恶意软件可能通过连接到数据库网络的任何端点设备传播。

对备份的攻击

如果组织未采用与保护数据库本身相同的严格控制措施来保护备份数据，则可能遭受到备份攻击。

以下情况加剧了这些威胁：

不断增长的数据量：几乎所有组织的数据捕获、存储和处理都继续呈指数级增长。任何数据安全工具或实践都需要高度可扩展，以满足近期和远期的需求。
基础设施蔓延：网络环境变得越来越复杂，尤其是随着企业将工作负载转移到多云或混合云架构，这让安全解决方案的选择、部署和管理变得更具挑战性。
日益严格的监管要求：全球监管合规环境的复杂性不断增加，遵守所有要求变得难上加难。
网络安全技能短缺：专家预测，到 2022 年，可能会有多达 800 万个网络安全职位空缺。

拒绝服务（简称 DoS/DDoS）攻击

在拒绝服务 (DoS) 攻击中，攻击者向目标服务器（在这种情况下是数据库服务器）发出大量请求，以至于服务器无法满足实际用户的合法请求，并且在许多情况下，会导致服务器不稳定甚至崩溃。

在分布式拒绝服务攻击 (DDoS) 中，洪水来自多个服务器，这使得阻止攻击变得更加困难。有关更多信息，请参阅我们的视频“什么是 DDoS 攻击”(3:51)：

最佳实践

由于数据库几乎总是可以通过网络访问的，因此对网络基础设施内任何组件或某一部分的安全威胁也就是对数据库的威胁，如果任何攻击会影响用户设备或工作站，那么也会威胁到数据库。因此，数据库安全性必须远远超出数据库本身的范围。

在评估环境中的数据库安全性以决定团队的首要任务时，请考虑以下每个方面：

物理安全：无论您的数据库服务器是在本地还是在云数据中心，都必须位于安全、气候可控的环境中。（如果您的数据库服务器在云数据中心，您的云供应商商会替您解决。）
管理和网络访问控制：有权访问数据库的用户数量应尽可能少，并且他们的权限应该限制在他们完成工作所需的最低级别。同样，网络访问应限制在必要的最低权限级别。
最终用户帐户/设备安全：始终了解谁在访问数据库以及数据的使用时间和方式。如果数据活动异常或出现风险，数据监视解决方案可以提醒您。如果任何用户设备连接到了容纳数据库的网络，这些用户设备必须在物理上是安全的（只能由正确的用户保管）并始终受到安全控制。
加密：所有数据（包括数据库中的数据和凭证数据）都应在静止和传输过程中受到最先进的加密保护。所有加密密钥都应按照最佳实践指南进行处理。
数据库软件安全：始终使用最新版本的数据库管理软件，并在补丁发布后立即应用。
应用程序/网络服务器安全：任何与数据库交互的应用程序或 Web 服务器都可能成为攻击的渠道，应该接受持续的安全测试并采取最佳实践管理。
备份安全性：数据库的所有备份、副本或映像都必须接受与数据库本身受到相同（或同样严格）的安全控制措施。
审计：记录对数据库服务器和操作系统的所有登录，并记录对敏感数据执行的所有操作。应定期进行数据库安全标准审计。

控制和策略

除了在整个网络环境中实施分层安全控制之外，数据库安全还要求您为访问数据库本身建立正确的控制和策略。其中包括：

管理数据库的安装、更改和配置管理的管理控制。
用于管理访问、加密、令牌化和遮蔽的预防性控制措施。
用于监控数据库活动监控和数据丢失防护工具的检测控制措施。这些解决方案可以识别异常或可疑活动并发出警报。

数据库安全策略应与您的整体业务目标集成并支持，例如保护关键知识产权以及您的网络安全策略和云安全策略。确保您有指定的责任来维护和审核组织内的安全控制措施，并且您的策略在责任共担协议中补充您的云提供商的策略。应建立安全控制措施、安全意识培训和教育计划以及渗透测试和漏洞评估策略，以支持您的正式安全策略。

数据保护工具和平台

现在有大量供应商提供数据保护工具和平台。全面的解决方案应包括以下所有功能：

发现：寻找一种可以扫描所有数据库中的漏洞并对其进行分类的工具，无论这些数据库是托管在云中还是内部部署，并提供修复任何已识别漏洞的建议。发现功能通常需要符合法规遵从性要求。
数据活动监控：该解决方案应该能够监视和审计所有数据库中的所有数据活动，无论您的部署是在本地、在云中还是在容器中。该解决方案应该实时提醒您注意可疑活动，以便更快地应对威胁。您还需要一个如下一个解决方案：可以实施规则、策略和职责分离，并通过全面和统一的用户界面提供对数据状态的可见性。确保您选择的任何解决方案都可以生成满足合规性要求所需的报告。
加密和令牌化功能：万一发生泄露，加密提供了抵御泄露的最后一道防线。您选择的任何工具都应包括灵活的加密功能，可以保护本地、云、混合或多云环境中的数据。寻找具有符合您所在行业合规性要求的文件、卷和应用程序加密功能的工具，这可能需要标记化（数据屏蔽）或高级安全密钥管理功能。
数据安全优化和风险分析：这是一款工具，可通过将数据安全信息与高级分析相结合来生成上下文洞察，使您能够轻松完成优化、风险分析和报告。选择一种能够保留和综合有关数据库状态和安全性的大量历史和近期数据的解决方案，并寻找一种通过全面但用户友好的自助服务仪表板提供数据探索、审计和报告功能的解决方案。

数据库安全与 IBM Cloud

IBM 管理的云数据库具备由 IBM Cloud Security 提供支持的原生安全功能，包括内置的身份和访问管理、可见性、智能和数据保护功能。使用 IBM 管理的云数据库，您可以高枕无忧，因为您的数据库托管在一个固有安全的环境中，并且管理负担会小得多。

IBM 还提供 IBM Security Guardium 更智能的数据保护平台，该平台为您的所有数据库、数据仓库、文件共享和大数据平台整合了数据发现、监控、加密和标记化以及安全优化和风险分析功能，无论这些数据库是托管在本地、云端或混合环境中。

此外，IBM 还提供了受管理的 Data Security Services for Cloud，其中包括数据发现和分类、数据活动监控以及加密和密钥管理功能，以通过精简风险缓解方法来保护您的数据免受内部和外部威胁。

立即注册 IBM Cloud 帐户以开始使用。