數(shù)據(jù)安全保護,企業(yè)通常的做法是加強網(wǎng)絡(luò)邊界,并假設(shè)他們的內(nèi)部數(shù)據(jù)是安全的。事實上,當(dāng)尋求改進流程和客戶體驗的公司將數(shù)據(jù)移動到更靠近或超出邊界網(wǎng)絡(luò)的web、移動和基于云的應(yīng)用程序中去的時候,這種假設(shè)的安全模型被證明是無效的。精明的黑客可以滲透系統(tǒng),并在幾分鐘內(nèi)滲透出數(shù)千萬條記錄。相比外部風(fēng)險,內(nèi)部的風(fēng)險更加嚴重,因為惡意用戶和特權(quán)用戶可以無限制地訪問組織的系統(tǒng)并隨意竊取數(shù)據(jù)。
而數(shù)據(jù)庫審計或數(shù)據(jù)庫活動監(jiān)控,是以數(shù)據(jù)為中心的安全策略的關(guān)鍵組成部分,可提供清晰可見的敏感數(shù)據(jù)的位置、風(fēng)險以及數(shù)據(jù)活動。
閃捷信息作為數(shù)據(jù)安全領(lǐng)域的一家專業(yè)廠商,專注于數(shù)據(jù)安全領(lǐng)域產(chǎn)品的研發(fā)和創(chuàng)新。本文旨在為尋求實施數(shù)據(jù)中心安全策略的公司分享一些可操作的建議,以解決數(shù)據(jù)審計和保護問題。
建議1:做好規(guī)劃
1)清楚要達到的目標
在具有大型異構(gòu)數(shù)據(jù)庫環(huán)境的企業(yè)中,安全性和合規(guī)性報告要求可能非常復(fù)雜。幸運的是,目標將會分解成一系列具有重復(fù)需求的用例。安全策略應(yīng)反映公司的風(fēng)險承受能力。審計或活動監(jiān)控僅適用于只能提供很少或沒有主動安全性和有限的取證能力。審計數(shù)據(jù)安全性可能非常簡單或復(fù)雜,以下突出顯示了一些關(guān)鍵差異:
傳統(tǒng)合規(guī)性監(jiān)控:
•范圍和規(guī)模有限
•歷史回顧記錄
•以DBA和腳本為中心
•與安*方案的有限關(guān)聯(lián)
安全監(jiān)控:
•更廣的范圍和規(guī)模
•可疑行為的警報和/或?qū)崟r阻斷
•以團隊和任務(wù)為中心
•合規(guī)性和安全評估引擎分開
•與其他安*方案相關(guān)聯(lián)
2)爭取利益相關(guān)者及早購買
成功部署和實施效果將在很大程度上取決于您在購買軟件之前所做的工作。利益相關(guān)者的早期參與和對目標及成功標準的共識將減少“負面影響”、速度部署和增加您的深度和廣度覆蓋的數(shù)量。
主要利益相關(guān)部門:
研發(fā)部門、IT 、安全部門、DBA/數(shù)據(jù)架構(gòu)師、IT 、風(fēng)險合規(guī)部門。
3)清楚預(yù)算
判斷新技術(shù)的初始和持續(xù)投入成本需要了解成本因素、時間框架和目前的率。核實在供應(yīng)商成本估算中沒有隱藏成本或昂貴的許可證續(xù)訂。請您的內(nèi)部團隊進行為期5年的成本分析,其中包括您將添加*階段的數(shù)據(jù)庫和用例,了解不同的用例可以大大改變審計量和速度;做家庭作業(yè),收集必要的技術(shù)、成本和風(fēng)險信息來計算實際成本和。
4)堅持計劃
雖然計劃是反映公司經(jīng)驗教訓(xùn)和不斷變化的需求的活文件,但你必須管理現(xiàn)有的計劃。控制范圍蠕變并設(shè)定預(yù)期。
使用定義的更改過程來解釋額外的資源和預(yù)算。實施一個解決方案,整合和利用您現(xiàn)有的解決方案,以簡化管理,維護和更新。改變角色,教育和傳播數(shù)據(jù)審計和保護解決方案的持續(xù)好處。與利益相關(guān)者溝通,提供與他們需求相關(guān)的定期更新。數(shù)據(jù)審計和保護解決方案應(yīng)該根據(jù)角色提供特定的報告和圖表,可以通過電子郵件或web頁面提供。
建議2:掌握數(shù)據(jù)
1)了解數(shù)據(jù)位于哪里
自動發(fā)現(xiàn)掃描不容易出錯的手動數(shù)據(jù)庫清單。選擇一個查找數(shù)據(jù)庫的解決方案,使新的數(shù)據(jù)庫能夠單擊“接受”到默認監(jiān)視組中,并提供將數(shù)據(jù)庫排列為邏輯或物理組合以進行策略應(yīng)用和管理的選項。
2)識別敏感數(shù)據(jù)
敏感數(shù)據(jù)的一致分類是強制性的,依賴用戶做數(shù)據(jù)一致分類是不可擴展的。你的解決方案應(yīng)提供大量預(yù)定義的數(shù)據(jù)類型,并支持自定義數(shù)據(jù)類型的定義。可操作的掃描結(jié)果屏幕加快了登機和推出過程。
預(yù)定義數(shù)據(jù)類型+自定義數(shù)據(jù)類型
3)用戶訪問權(quán)限發(fā)現(xiàn)
實施訪問控制是幾乎所有合規(guī)性、隱私和治理策略的一部分。使用提供用戶數(shù)據(jù)庫權(quán)限發(fā)現(xiàn)的數(shù)據(jù)審計和保護解決方案,無論是授予還是有效,都具有集成的審閱和報告功能。
4)評估漏洞和差距
系統(tǒng)保護大容量的數(shù)據(jù)需要一種解決方案,可以管理多個并且經(jīng)常重疊的合規(guī)性和安全性需求的方案。方案要具備定期從供應(yīng)商團隊更新與定義策略的能力。
建議3:從結(jié)果開始考慮
1)確認who needs what ,when
為了確保實施的結(jié)果達到預(yù)期效果,需要與各利益相關(guān)者保持定期溝通,積極反饋。
2)使用自動化特性
良好的自動化功能可以讓員工專注于計算機不能做的事情,提高一致性并實現(xiàn)可擴展性。在應(yīng)用程序和API中查找自動化功能,實現(xiàn)多系統(tǒng)流程的自動化,并促進與IT管理系統(tǒng)的集成。
3)做好響應(yīng)準備
一個成功的事件響應(yīng)過程取決于連接點、上下文信息和異常行為的隔離。何時和如何回應(yīng)是公司或業(yè)務(wù)單位對風(fēng)險的容忍度的反映。低風(fēng)險容忍的組織應(yīng)該選擇一個可行的解決方案:
•利用外部系統(tǒng)的上下文信息來豐富日志;
•與其他工具和系統(tǒng)集成,幫助識別、跟蹤和確定攻擊點的優(yōu)先級;
•跟上zui高性能的數(shù)據(jù)庫和大數(shù)據(jù)實例;
•選擇具備告警、隔離、阻斷等多種告警手段的解決方案。
4)優(yōu)化報告
減少審計報告任務(wù)所需的時間和復(fù)雜性是解決方案的基本先決條件。更具體地說,系統(tǒng)必須在整個異構(gòu)數(shù)據(jù)庫環(huán)境中提供規(guī)范性報告,而無需手動介入。系統(tǒng)應(yīng)按實時要求,按計劃的時間間隔收集,整理和正確呈現(xiàn)所需的審計信息。
會計變更是另一個基準要求。尋找具有提供合規(guī)性特定策略和報告的歷史的供應(yīng)商,可以將其配置為您的*需求,而不會影響功能和可升級性。驗證集中化是所有報告支持的,而不僅僅是少數(shù)。
建議4:實施通用解決方案
1)數(shù)據(jù)庫的庫存類型、容量和速度
未被監(jiān)控的數(shù)據(jù)庫在整個安全體系中是一個巨大的隱患。按照類型列出所有數(shù)據(jù)庫,選擇既能監(jiān)控本地系統(tǒng),又能監(jiān)控網(wǎng)絡(luò)系統(tǒng)的解決方案。
2)規(guī)則及策略
選擇一個解決方案,提供一個通用的、易于使用的策略管理系統(tǒng),該系統(tǒng)可以處理整個環(huán)境中的規(guī)則集,而不管有多少個數(shù)據(jù)庫。
閃捷數(shù)據(jù)庫審計和防護系統(tǒng)是公司自主研發(fā)的、國內(nèi)的數(shù)據(jù)庫安全審計系統(tǒng),用于解決數(shù)據(jù)庫安全問題。它通過高速的多核多線程硬件平臺、零拷貝技術(shù)、存儲檢索等技術(shù),對訪問數(shù)據(jù)庫的行為、內(nèi)容等進行采集、分析,識別,記錄,可根據(jù)多種安全策略判定訪問操作的風(fēng)險等級,并根據(jù)風(fēng)險等級選擇性的報警,實現(xiàn)*獨立于數(shù)據(jù)庫的審計功能。同時提供可視化的審計日志檢索和回放功能,生成可讀性高的報表,達到提高數(shù)據(jù)庫及業(yè)務(wù)系統(tǒng)安全性的目的。
