DT时代,数据是生产资料,计算是生产力,重要性显而易见。既然数据这么重要,我们该如何保护它呢?
据统计,80%的数据是存放在数据库中,那么我们就重点来聊一聊存放在数据库中的数据保护。
不过在谈保护前,我们要先知道,数据库中的数据存在哪些安全风险?
先看最近这则热闻
2月24日,微盟集团宣称,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除,现已向上海警方报案,该员工被刑事拘留。
据微盟官方公告介绍,2 月 23 日 19:00 左右,微盟收到系统监控警报,服务出现故障。目前,微盟技术团队正在努力恢复数据,但数据恢复较慢。目前对新用户服务已经恢复正常,但老用户数据官方预计要到2月28日才有结果。
“大不了我们删库跑路”,一个运维人员之间互相开玩笑说的段子,又一次成真了。而近年来,由运维人员引发“特洛伊木马”事件更是频繁发生。
(此处省略一万字)
作为距离企业数据最近的角色之一,运维人员正给企业数据带来了防不胜防的隐患,然而企业在数据安全建设中往往最容易忽视这一环节,存在以下问题:
1、数据库账号密码管理缺乏严格有效的访问控制机制;2、DBA等高权限得不到管控,易发生越权操作行为;3、误操作数据后无法恢复,敏感数据得不到有效保护;4、数据库内部操作无法审计,导致数据泄露后无法准确溯源。
面对运维环节的数据安全威胁,怎么防?
美创数据库防水坝作为一款基于“零信任安全”、满足数据库运维安全管理的产品应运而生。
▓ 认识防水坝,首先明确内部运维安全的主要目标是什么:
➣ 明确保护目标,知道保护什么才谈得上安全。数据安全定义了一个明确的保护目标:数据。
➣ 由内而外:由内而外而不是由外而内进行保护。越靠近数据的地方,保护措施就越健壮。
➣ 身份基础,以身份为基础而不是以账户为基础。定义某个人或某个身份可以访问特定的数据。
➣ 知白守黑,从正常行为和特征来推断安全。访问数据的正常行为是可以被定义、被穷尽的。
➣ 特权账号,特权账号和三权分立。防止特权账号的违规访问,保证用户的数据安全。
➣ 永远验证,信任是可变的,从不信任,永远验证。
基于零信任安全的六大目标,美创数据库防水坝具备以下功能:
美创数据库防水坝面面观