数据库安全性：基本指南

什么是数据库安全性？

数据库安全性是指旨在建立和保持数据库保密性、完整性和可用性的一系列工具、控制和措施。本文将重点关注保密性，因为这是大多数数据泄露事件中受到损害的要素。

数据库安全性必须应对和保护以下方面：

数据库中的数据
数据库管理系统 (DBMS)
任何相关应用
物理数据库服务器和/或虚拟数据库服务器以及底层硬件
用于访问数据库的计算和/或网络基础架构

数据库安全性是一项复杂而且具有挑战性的工作，涉及信息安全技术和实践的方方面面。这自然与数据库易用性存在冲突。数据库的可访问性和易用性越高，也就越容易受到安全威胁；数据库对威胁的抵抗力越强，访问和使用就越困难。这个悖论有时称为安德森法则（链接位于 IBM 外部）。

为什么数据库安全性如此重要？

根据定义，数据泄露是指未能保持数据库中数据的保密性。数据泄露对企业造成的危害程度取决于许多后果或因素：

知识产权受到侵害：知识产权（包括商业秘密、发明、专有实践等）对于贵组织能否在市场中保持竞争优势起到至关重要的作用。如果知识产权被盗或遭到泄露，贵组织可能难以保持或者会完全丧失竞争优势。
品牌声誉受损：如果客户或合作伙伴觉得不能信任贵组织可以保护自己或他们的数据，他们可能不愿意购买贵组织的产品或服务（或不愿意与贵公司开展业务）。
业务连续性（或缺乏连续性）：在数据泄露事件得到解决之前，某些业务无法继续运营。
对不合规行为的罚款或处罚：不遵守《萨班斯-奥克斯利法案》(SAO) 或《支付卡行业数据安全标准》(PCI DSS) 等全球性法规、HIPAA 等特定于行业的数据隐私法规、《欧洲通用数据保护条例》(GDPR) 等地区性数据隐私法规，可能会导致毁灭性的后果，在最坏的情况下，每次违规的罚款会超过数百万美元。
修复漏洞和通知客户的成本：除了向客户传达漏洞的成本之外，遭受破坏的组织还必须支付取证和调查活动、危机管理、分类、受影响系统的修复等费用。

常见的威胁和挑战

许多软件配置错误、漏洞或者粗心或误用都可能导致数据泄露。以下是最常见的数据库安全性攻击类型及其原因。

内部威胁

内部威胁是指由于对数据库具有特权访问权限的三种来源中的任何一种所造成的安全威胁。

意图造成损害的恶意内部人员
因犯错而致使数据库受到攻击的疏忽大意的内部人员
渗透者，即通过网络钓鱼等手段或通过访问凭证数据库本身以某种方式获取凭证的外部人员

内部威胁是数据库安全事件的最常见原因之一，通常是允许过多员工拥有特权用户访问凭证所致。

人为错误

意外事故、弱密码、密码共享和其他不明智或不知情的用户行为仍然占所有报告的数据泄露事件原因的将近一半 (49%) 。

利用数据库软件漏洞

很多黑客的谋生手段就是寻找各种软件（包括数据库管理软件）中的漏洞并发动攻击。所有主要的商业数据库软件供应商和开源数据库管理平台都会定期发布安全补丁以解决这些漏洞，但是，如果未及时应用这些补丁，则会加剧风险。

SQL/NoSQL 注入攻击

这是一种特定于数据库的威胁，通过将任意 SQL 或 non-SQL 攻击字符串插入由 Web 应用或 HTTP 标头提供的数据库查询中来实施攻击。如果组织未遵循安全 Web 应用编码实践，也没有执行定期漏洞测试，那么很容易被这些攻击撬开大门。

利用缓冲区溢出漏洞

如果进程尝试写入固定长度内存块的数据超过其允许容纳的数量，就会发生缓冲区溢出。攻击者可能会使用存储在相邻内存地址中的多余数据作为发起攻击的基础。

恶意软件

恶意软件是专门为利用漏洞或以其他方式对数据库造成损害而编写的软件。恶意软件可能通过连接到数据库网络的任何终端设备传播。

对备份的攻击

如果组织未采用与保护数据库本身相同的严格控制措施来保护备份数据，则可能使备份容易遭到攻击。

以下情况加剧了这些威胁：

不断增长的数据量：几乎所有组织捕获、存储和处理的数据量都持续呈指数级增长。任何数据安全工具或实践都必须高度可扩展，以便能够满足近期和远期的需求。
基础架构大规模扩张：网络环境变得越来越复杂，尤其是随着企业将工作负载转移到多云或混合云架构，使得安全解决方案的选择、部署和管理变得更具挑战性。
日益严格的法规要求：全球法规合规形势日益复杂，遵守所有法规变得难上加难。
网络安全技能短缺：专家预测，到 2022 年，网络安全职位的空缺可能会达到 800 万个。

拒绝服务 (DoS/DDoS) 攻击

在拒绝服务 (DoS) 攻击中，攻击者向目标服务器（在这种情况下是数据库服务器）发出大量请求，以至于服务器无法再处理实际用户的合法请求，在许多情况下，会导致服务器不稳定甚至崩溃。

在分布式拒绝服务攻击 (DDoS) 中，请求洪流来自多个服务器，这使得阻止攻击变得更加困难。有关更多信息，请参阅我们的视频“什么是 DDoS 攻击”(3:51)：

最佳实践

由于数据库几乎总是通过网络访问的，因此对网络基础架构中的任何组件或某一部分的安全威胁也构成对数据库的威胁，如果任何攻击会影响用户设备或工作站，那么也会威胁到数据库。因此，数据库安全性必须远远超出数据库本身的范围。

在评估环境中的数据库安全性以决定团队的主要优先任务时，须考虑以下每个方面：

实体安全性：无论数据库服务器是在本地还是在云数据中心，都必须位于安保措施得当而且气候可控的环境中。（如果数据库服务器位于云数据中心，云服务提供商会替您解决相关问题。）
管理员权限和网络访问控制：有权访问数据库的用户数量应尽可能少，并且权限应该限制在他们完成工作所需的最低级别。同样，网络访问应限制在必要的最低权限级别。
最终用户帐户/设备安全：始终掌握谁在访问数据库以及数据的使用时间和方式。如果数据活动异常或出现风险，那么数据监控解决方案会发出警报。如果任何用户设备连接到了数据库所在的网络，这些用户设备必须在物理上是安全的（只能由正确的用户保管）并始终受到安全控制。
加密：所有数据，包括数据库中的数据和凭证数据，无论是处于静态存储状态还是在传输过程中，都必须受到最先进的加密技术的保护。所有加密密钥都应按照最佳实践指南进行处理。
数据库软件安全：始终使用最新版本的数据库管理软件，补丁发布后应立即安装。
应用/web 服务器安全：任何与数据库交互的应用或 Web 服务器都可能成为攻击的渠道，应该接受持续的安全测试和最佳实践管理。
备份安全：数据库的所有备份、副本或映像都必须与数据库本身接受相同（或同样严格）的安全控制。
审计：记录对数据库服务器和操作系统的所有登录，并记录对敏感数据执行的所有操作。应定期进行数据库安全标准审计。

控制和策略

除了在整个网络环境中实施分层安全控制外，数据库安全性还要求您建立适当的数据库访问控制和策略。其中包括：

管理控制：管理数据库的安装、变更和配置管理。
预防性控制：管理访问、加密、令牌化和掩盖。
侦查性控制：监控数据库活动监控工具和防数据丢失工具。这些解决方案有助于发现异常或可疑活动并发出警报。

数据库安全策略应支持贵组织的整体业务目标并与之整合，这些目标包括对关键知识产权的保护以及网络安全策略和云安全策略。确保您有权维持并审核组织内的安全控制，并确保贵组织的策略与责任共担协议中的云提供商的策略相辅相成。必须建立安全控制措施、安全意识培训和教育计划以及渗透测试和漏洞评估策略，以支持贵组织正式的安全策略。

数据保护工具和平台

目前，为数众多的供应商提供数据保护工具和平台。全面的解决方案应包含以下所有功能：

发现：寻找一种工具，能够扫描所有数据库中的漏洞并对其进行分类，无论这些数据库是托管在云中还是位于本地，然后提供建议以修复任何已发现的漏洞。发现功能通常必须遵循法规合规性要求。
数据活动监控：该解决方案必须能够监控和审计所有数据库中的所有数据活动，无论您的部署是在本地、在云端还是在容器中。它必须能够实时提醒您注意可疑活动，以便更快地应对威胁。您还需要一种解决方案，能够实施规则、策略和职责分离，并通过全面和统一的用户界面，帮助用户了解数据的状态。确保您选择的任何解决方案都可以生成满足合规要求所需的报告。
加密和令牌化功能：万一发生数据泄露，加密是抵御攻击的最后一道防线。您选择的工具必须包含灵活的加密功能，可用于保护本地、云端、混合或多云环境中的数据。选择的工具应具有文件、卷和应用加密功能并符合您所在行业的合规要求，这可能需要标记化（数据掩盖）或高级安全密钥管理功能。
数据安全优化和风险分析：这种工具可通过将数据安全信息与高级分析功能相结合，生成上下文洞察，帮助您轻松完成优化、风险分析和报告任务。选择一种解决方案，能够保留并综合有关数据库状态和安全性的大量历史和最新数据；另外寻找一种解决方案，通过全面的用户友好型自助式仪表板，提供数据探索、审计和报告功能。