更多动态

数据库运维案例-oracle数据库归档区爆满引起DOWN机

数据库维护事件-杭州软件公司监控系统异常,车辆无法监控

数据库维护案例-发票数据库性能耗尽,发票业务瘫痪

数据库维护-河北某集团数据库缺乏检查制度,导致数据库崩溃

数据库维护案例-广州电商网站数据库误操作引起性能耗尽

Goldengate同步方案_SQL SERVER到Oracle11g的同步【完整排错版亲测有效】

与北京OFO续签数据库巡检运维服务合同

广州鑫霸-dataguard broker+Goldengate双主热备方案

深圳解放路SQL Server2016 Always on集群部署维护项目

上海尤恩-Oracle数据库优化紧急救援项目

海南中诚实业-数据库月度巡检维保服务

杭州图软:Oracle active dataguard数据高可用部署运维项目

武汉网易通达-Oracle高可用集成维护服务

广州卓勤信息技术有限公司-Oracle数据库优化项目处理

2019年6月MYSQL数据库性能优化项目

北京新网医讯-2016年7月数据库优化项目

展开更多 arrow03

如何在开放的互联网中保护企业数据安全

2020-03-06 14:29冯工
 
二维码
19

  以技术为核心的新时代,信息尤为重要。数据库及其安全已变成每一个企业极富挑战性的任务。数据库能够 包含重要信息内容,比如个人身份、银行信用卡信息内容、金融交易及其程序密码,这些全是对网络黑客和互联网不法分子有市场价值的信息内容。依据权威机构的数据泄漏水平系数,2018年上半年度大约有37亿条记录违反规定,比2017年上半年度提升了78%。数据泄漏的危害对企业而言付出代价是十分惨痛的的。即便是一个小漏洞或错误,也将会让攻击者把握耗资数千万的数据库系统。为了避免这样的事情的发生,企业应当防范于未然,考虑一切有将会损坏数据库的要素,避免有市场价值的信息内容遭受危害。

主图2.jpg

  多样化的后端系统中,企业数据库中的重要信息内容极易遭受互联网威胁。下列办法能够 协助企业在较大程度上保护数据库:

  • 隔离开网站服务器和数据库

  • 设定网站防火墙和反恶意软件解决方案

  • 执行须要和备份

  • 用户帐户管理

  • 定时更新和执行补丁

1、隔离开网站服务器和数据库

  在同一台机器上部署程序和数据库会导致攻击者更容易进入系统,因为只需破解一台服务器的维护人员帐户就能请求整个数据库,这是一个巨大的安全漏洞。

  以便保护企业的敏感信息内容不会受到没经受权的请求,IT维护人员应当将服务器(程序和数据库)储存在不同的物理机里。程序的高性能主机服务器将会最好,但以便储存用户的有市场价值数据,企业务必选择独立的数据库服务器,该服务器需适用高级安全特性(如多要素身份认证)和适当的访问限制。

2、设定网站程序服务器防火墙(WAF)和反恶意程序解决方法

  设定服务器防火墙是阻拦攻击者的另一类有效办法。服务器防火墙根据拒绝没经受权的请求来保证数据库安全,但假如须要,它能够 监控公司员工请求服务器的行为。比如,SQL注入是攻击者为侵入系统而开展的最普遍的攻击,但这能够 根据适当的防火墙配置来检验并预防。

如果企业建立了数据库,就应当保证计算机被服务器防火墙彻底保护,服务器防火墙可以过滤一切出站连接和一切要想请求有用信息内容的请求(除开必要的请求)。此外,企业应当保证数据库服务器还可以根据安装反恶意程序和反勒索软件来预防恶意的攻击,或是只容许来源于可信源或指定网站服务器的请求,定期检查数据库服务器上的服务器防火墙规范,并定时根据网络扫描或容许ISP扫描开展检测。此外,应当关掉数据库服务器上从没应用或没必要的服务。

3、执行须要和备份

  意外时刻都会发生,企业应当时刻准备好额外的保护层,以避免数据遭受危害。这一额外的保护层能够 根据须要实现,那样攻击者即便能够 请求数据库,也须要再去破解密码。

  第一个环节的数据加密须要应用服务器或数据库服务器上的私钥来实现。因此,即便攻击者获得对数据库的访问限制,他们也无法轻松解密或读取数据。第二个环节须要对传送中的数据开展须要,这代表数据在根据互联网从应用服务器挪动到数据库服务器之前就被须要,相反也是。

4、用户帐户管理

  除开不法分子,企业的员工也将会会对有市场价值的数据构成重大威胁。很多具有不同角色的用户将会经常性请求数据库,他们将会没有恶意的,但仍有将会大规模泄露机密信息内容。这就是为什么管理用户帐户变得尤为重要的要素。

企业应当尽可能使请求数据库的用户减少。只要在须要时,才应向受权用户提供应用一次性密码(OTP)技术请求数据库的权限,以避免用户在其他时间开展一切没经受权的请求。应強制应用强密码来请求数据库,数据库凭证应以哈希加盐法储存,那样它们就不可读了。此外,应定期检查请求运行日志,以监控与查询和请求有关的全部请求。假如企业碰到数据泄漏,审计日志和运行日志记录能够 协助调查异常请求。

5、定时更新和执行补丁

  很多后端系统在其程序中应用第三方平台api、程序和扩展程序,这将会是互联网罪犯的潜在目标。以便处理这一问题,企业应当建立完善的应用系统更新,以避免互联网罪犯利用一切已知的漏洞对系统开展损坏。

  保持全部第三方软件、api和扩展程序更新到最新版本,这些更新应当定时开展或是在API和扩展程序供应商发布新补丁时开展,这保证了最新的版本可以用最新的互联网威胁免疫系统。不仅如此,程序中不应用的扩展程序、api或服务应当彻底从系统中删除或停用。

4.jpg

关于数据库保护的其他建议

  不管数据库服务器遭受多大程度的保护,攻击者总有将会渗透到系统,所以要经常性备份数据库的须要副本,这就保证了即便数据库被损坏时还可以恢复数据。

  设定数据库代理也将会是一个很好的解决方法,因为它位于程序和数据库之间。它能解析查询,只接受来源于程序服务器的请求,并阻拦一切其他未根据可信源生成的请求。

  数据库安全对企业而言尤为重要,企业有义务保护用户的数据安全,以防造成一切法律危害并失去用户信任。上述办法,不但有利于保护数据库,减少数据泄漏处理不当的风险,而且还可保证企业搞好面对不可控攻击的准备。


昵称:
内容:
验证码:
提交评论