五、 市场需要专业的数据库安全
5.1数据库安全整体应对策略
目前数据库应用和维护环境有了很大的变化,传统安全解决方案存在了诸多安全隐患,数据库安全问题也越来越引起国家安全部门的重视,市场上需要更为专业的数据库安全整体应对策略:
Ø 提供专业工具对数据库的安全状况进行评估。
Ø 防止外部黑客通过数据库通讯链路进行攻击行为。
Ø 防止内部运维人员的高危数据库操作。
Ø 防止信息服务外包人员的刷库行为(对敏感数据大规模下载)。
Ø 对数据库的访问行为进行记录,提供事后分析工具。
Ø 存储数据、备份数据和导出数据为加密态。
通过以上数据库安全措施,有效地防止敏感数据泄露的安全事件发生。
5.2 数据库漏扫
数据库漏扫是一种帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。发现外部黑客攻击漏洞,实现从外到内的检测;模拟黑客使用的漏洞发现技术,在没有授权的情况下,对目标数据库的安全性作深入的探测分析。
5.3数据库防火墙
数据库防火墙是一款基于数据库访问协议分析与控制技术的网络数据库安全防护系统,基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
图5 数据库防火墙的核心功能
数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能;通过虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。
5.4 数据库加密
数据库加密是基于透明加解密技术的数据库安全加固系统,基于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,能够实现对数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能,从根本上解决数据库敏感数据泄漏问题。
