请选择 进入手机版 | 继续访问电脑版
手机版
 找回密码
 立即注册

4个企业数据库安全最佳做法

来源: 一条龙 2020-2-24 19:53:47 显示全部楼层 |阅读模式
点击上方“蓝色字体”,选择 “设为星标
关键讯息,D1时间送达!

195526ud600z1gt56631cy.jpg


我们都知道,掩护敏感信息至关紧张。荣幸的是,如今大多数企业都拥有可靠的网络安全步调,这些步调利用多种控件来实现深度防御安全性。通过这些步调,企业服务器得到加固,企业端点得到掩护,监控工具也得以摆设。企业还可以或许消除来自端点装备的高度敏感信息,并整合企业体系中最关键的企业数据以及支持它们的数据库。


但是,围绕这些会合存储的控制有多强大呢?


毫无疑问,信息存储在安全的会合式数据库比在条记本电脑和文件共享中更为安全。但是,假如企业没有确保数据库安全性,他们大概会不知不觉地在为攻击者创建敏感信息宝库。


很多企业数据库很容易由于设置错误或摆设不妥而导致弊端。从低暗码强度到SQL注入攻击再到跨站点脚本弊端,企业必须管理这些与数据库相干的威胁。


除这些弊端外,每个企业还应遵照并定期审视数据库安全最佳做法,以维护其宝贵财产的安全性:数据库中存储的秘密数据。对于任何攻击者来说,这都是诱人的目的。因此,确保数据的安全至关紧张。


企业应遵照以下四项最佳做法,以进步其数据库及此中存储数据的安全性。


1. 最小权限原则


通常环境下,在任何网络安全册本中,第一章都会先容最小权限原则,即确保仅为用户提供完成其工作所需的最小权限。这个理论目的与企业数据库的实际环境之间的差距是很紧张的题目。为了对此举行评估,企业应该问本身几个题目,此中包罗:



  • 开辟职员是否拥有对生产数据库的完全访问权限?
  • 体系工程师是否可以访问他们所管理体系中的数据库?
  • 数据库管理员是否具有对全部数据库的完全访问权限?照旧仅对其职责范围的数据库具有访问权限?尽大概限定访问权限是防范内部威胁的紧张方法。


2. 定期稽核访问权限


各人都知道,特权提升实际上会影响每个技能企业。随着技能职员和非技能职员在工作脚色和项目分配之间转换,每次职责更改时,他们都会积聚新的权限。由于缺少权限会拦阻工作,因此他们会灵敏寻求并答应新的权限。但是,旧的和不须要的权限大概会连续数月或数年,由于这不会对员工的一样平常工作造成操纵题目。但着实这会带来严肃影响,假如用户变成恶意内部职员或沦为账户被盗的受害者,这些权限会资助攻击者扩大攻击范围。


企业应定期对数据库访问权限举行定期检察,以确保实验最小特权原则。请特殊留意直接访问数据库的用户,由于这种访问大概会绕过应用步调级安全控制。


3. 监控数据库活动


数据库稽核曾经会带来巨大的性能负担,这导致企业为了运营服从而捐躯日志记录。荣幸的是,那些日子已颠末去了,由于如今全部重要的数据库平台提供商都提供可扩展的监督和日志记录功能。


企业应确保已在其体系上启用数据库监督,并将日志发送到安全的存储库。别的,请确保实验基于活动的监督规则,以监督非常的用户活动,特殊是具有管理访问权限的用户。


4. 加密敏感数据


加密无疑是数据库安全最佳做法。企业应遵照以下三种方式利用强加密来掩护其数据库:



  • 要求全部数据库利用传输层安全加密来掩护传输中的数据;
  • 加密包罗数据存储的磁盘,以防止其丢失、被盗或处置惩罚不妥;
  • 用列级加密功能来掩护你最敏感的数据以防被监听


如今企业应该增强其数据库安全做法。为了更好地抵抗当代复杂威胁,企业应该遵照上述数据库安全最佳做法:实验最小权限原则、定期检察账户访问权限、监控数据库活动和加密敏感数据。邹铮译


(泉源:TechTarget中国)


假如您在企业IT、网络、通讯行业的某一范畴工作,并盼望分享观点,接待给企业网D1Net投稿 195526er67a5yrpifpd4zr.png 投稿邮箱:editor@d1net.com
点击蓝色字体 195526nk43sdpd4t11kt3t.jpg 关注
您还可以搜索公众号“D1net”选择关注D1net旗下的各范畴(云盘算,数据中央,大数据,CIO, 企业通讯 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧都会等)的子公众号。

企业网D1net已推出企业应用市肆(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不到场生意业务和交付。现可免费入驻,入驻后,可得到在企业网D1net 相应公众号保举的机遇。接待入驻。
扫描下方“
二维
”即可注册,注册后读者可以点评,厂商可
免费入

195526nececlaedopdwcpd.jpg


本文来自极酷区配资门户--www.jikuqu.com收集于网络整理
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
相关标签: 信息安全D1net
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册