freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安华金和:数据库安全技术主要应用场景
2019-02-19 17:54:57
所属地 北京

在前面的文章中我们介绍了数据库安全的主要技术,分别是敏感数据梳理技术、数据库漏洞扫描技术、数据库防火墙技术、数据库安全运维技术、数据库加密技术、数据库脱敏技术、数据库审计技术, 本文主要针对每种技术的应用场景进行一个简要的介绍:

1)如果需要对数据资产进行梳理,比如对组织的数据资产进行统计及数据分级分类,可以使用数据资产梳理类产品,通过扫描IP段设备流量信息检测数据资产,发现数据库分布,通过系统内置发现规则发现敏感数据,对其敏感数据分级分类,呈现可视化敏感数据分布,通过对资产SQL语句量和会话并发量判断资产使用热度,根据流量统计发现静默资产,通过数据库授权发现资产权限分布及权限详情。

2)如果需要对数据库漏洞、安全配置进行检查、以及针对数据库安全状况评估,可以使用数据库漏洞扫描类产品对数据库的安全性就行检查,发现问题后有针对性的进行修复和加固,从而来加强数据库自身的安全抵抗能力。

3)如果需要在数据库的应用侧、运维侧针对SQL注入攻击、数据库漏洞攻击,以及访问和操作数据库的行为进行管控,可以使用数据库防火墙类产品。数据库防火墙能够利用风险防控和阻断技术,提升数据库的防黑客、防高危操作、防“内鬼”泄密的能力。

4)如果需要在复杂的人员场景中规范运维人员、访问和操作数据库行为。可以使用数据库安全运维产品,通过该产品中的“工单审批+事中控制”机制可以预防运维过程中的违规操作、非授权访问行为的发生。

5)如果担心数据库因明文存储引起的泄密风险,可通过数据库加密类产品,对重要数据进行加密存储,这样无论受到外部攻击导致“拖库”,还是内部人员越权访问、恶意拷贝数据文件,都无法对数据内容进行提取或破解。

6)如果业务系统开发测试、数据分析或实时访问数据库的场景下,需要抽取或实时脱敏生产的真实数据可以使用数据脱敏类产品来对敏感数据进行漂白,进而达到在测试、开发、培训和数据共享场景的数据安全需求,并真正做到“用”、与“护”的结合。

7)如果需要实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规管理,对数据库遭受到的风险行为进行监控,对数据库访问和操作进行溯源,可以使用数据库审计类产品。

数据库安全在整个信息安全体系中的市场份额正在逐步提升,作为数据安全市场重要组成部分的数据库安全产品也越来越被更广大的用户接受和认可。安华金和作为国内最早一批从事数据安全产品研发和销售的公司,目前拥有全线数据库安全产品,并始终以用户为中心,力求为用户提供真正具有价值的好产品。


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者