广州天凯信息科技有限公司
在线客服
 工作时间
周一至周五 :8:30-22:00
周六至周日 :9:00-17:00
 联系方式
客服热线:13926108245
客服热线:13710815210

如何在开放的互联网中保护企业数据安全

 二维码 36
作者:冯工

  以技术为核心的新时代,信息尤为重要。数据库及其安全已变成每一个企业极富挑战性的任务。数据库能够 包含重要信息内容,比如个人身份、银行信用卡信息内容、金融交易及其程序密码,这些全是对网络黑客和互联网不法分子有市场价值的信息内容。依据权威机构的数据泄漏水平系数,2018年上半年度大约有37亿条记录违反规定,比2017年上半年度提升了78%。数据泄漏的危害对企业而言付出代价是十分惨痛的的。即便是一个小漏洞或错误,也将会让攻击者把握耗资数千万的数据库系统。为了避免这样的事情的发生,企业应当防范于未然,考虑一切有将会损坏数据库的要素,避免有市场价值的信息内容遭受危害。

主图2.jpg

  多样化的后端系统中,企业数据库中的重要信息内容极易遭受互联网威胁。下列办法能够 协助企业在较大程度上保护数据库:

  • 隔离开网站服务器和数据库

  • 设定网站防火墙和反恶意软件解决方案

  • 执行须要和备份

  • 用户帐户管理

  • 定时更新和执行补丁

1、隔离开网站服务器和数据库

  在同一台机器上部署程序和数据库会导致攻击者更容易进入系统,因为只需破解一台服务器的维护人员帐户就能请求整个数据库,这是一个巨大的安全漏洞。

  以便保护企业的敏感信息内容不会受到没经受权的请求,IT维护人员应当将服务器(程序和数据库)储存在不同的物理机里。程序的高性能主机服务器将会最好,但以便储存用户的有市场价值数据,企业务必选择独立的数据库服务器,该服务器需适用高级安全特性(如多要素身份认证)和适当的访问限制。

2、设定网站程序服务器防火墙(WAF)和反恶意程序解决方法

  设定服务器防火墙是阻拦攻击者的另一类有效办法。服务器防火墙根据拒绝没经受权的请求来保证数据库安全,但假如须要,它能够 监控公司员工请求服务器的行为。比如,SQL注入是攻击者为侵入系统而开展的最普遍的攻击,但这能够 根据适当的防火墙配置来检验并预防。

如果企业建立了数据库,就应当保证计算机被服务器防火墙彻底保护,服务器防火墙可以过滤一切出站连接和一切要想请求有用信息内容的请求(除开必要的请求)。此外,企业应当保证数据库服务器还可以根据安装反恶意程序和反勒索软件来预防恶意的攻击,或是只容许来源于可信源或指定网站服务器的请求,定期检查数据库服务器上的服务器防火墙规范,并定时根据网络扫描或容许ISP扫描开展检测。此外,应当关掉数据库服务器上从没应用或没必要的服务。

3、执行须要和备份

  意外时刻都会发生,企业应当时刻准备好额外的保护层,以避免数据遭受危害。这一额外的保护层能够 根据须要实现,那样攻击者即便能够 请求数据库,也须要再去破解密码。

  第一个环节的数据加密须要应用服务器或数据库服务器上的私钥来实现。因此,即便攻击者获得对数据库的访问限制,他们也无法轻松解密或读取数据。第二个环节须要对传送中的数据开展须要,这代表数据在根据互联网从应用服务器挪动到数据库服务器之前就被须要,相反也是。

4、用户帐户管理

  除开不法分子,企业的员工也将会会对有市场价值的数据构成重大威胁。很多具有不同角色的用户将会经常性请求数据库,他们将会没有恶意的,但仍有将会大规模泄露机密信息内容。这就是为什么管理用户帐户变得尤为重要的要素。

企业应当尽可能使请求数据库的用户减少。只要在须要时,才应向受权用户提供应用一次性密码(OTP)技术请求数据库的权限,以避免用户在其他时间开展一切没经受权的请求。应強制应用强密码来请求数据库,数据库凭证应以哈希加盐法储存,那样它们就不可读了。此外,应定期检查请求运行日志,以监控与查询和请求有关的全部请求。假如企业碰到数据泄漏,审计日志和运行日志记录能够 协助调查异常请求。

5、定时更新和执行补丁

  很多后端系统在其程序中应用第三方平台api、程序和扩展程序,这将会是互联网罪犯的潜在目标。以便处理这一问题,企业应当建立完善的应用系统更新,以避免互联网罪犯利用一切已知的漏洞对系统开展损坏。

  保持全部第三方软件、api和扩展程序更新到最新版本,这些更新应当定时开展或是在API和扩展程序供应商发布新补丁时开展,这保证了最新的版本可以用最新的互联网威胁免疫系统。不仅如此,程序中不应用的扩展程序、api或服务应当彻底从系统中删除或停用。

4.jpg

关于数据库保护的其他建议

  不管数据库服务器遭受多大程度的保护,攻击者总有将会渗透到系统,所以要经常性备份数据库的须要副本,这就保证了即便数据库被损坏时还可以恢复数据。

  设定数据库代理也将会是一个很好的解决方法,因为它位于程序和数据库之间。它能解析查询,只接受来源于程序服务器的请求,并阻拦一切其他未根据可信源生成的请求。

  数据库安全对企业而言尤为重要,企业有义务保护用户的数据安全,以防造成一切法律危害并失去用户信任。上述办法,不但有利于保护数据库,减少数据泄漏处理不当的风险,而且还可保证企业搞好面对不可控攻击的准备。