數據安全保護,企業通常的做法是加強網絡邊界,并假設他們的內部數據是安全的。事實上,當尋求改進流程和客戶體驗的公司將數據移動到更靠近或超出邊界網絡的web、移動和基于云的應用程序中去的時候,這種假設的安全模型被證明是無效的。精明的黑客可以滲透系統,并在幾分鐘內滲透出數千萬條記錄。相比外部風險,內部的風險更加嚴重,因為惡意用戶和特權用戶可以無限制地訪問組織的系統并隨意竊取數據。
而數據庫審計或數據庫活動監控,是以數據為中心的安全策略的關鍵組成部分,可提供清晰可見的敏感數據的位置、風險以及數據活動。
閃捷信息作為數據安全領域的一家專業廠商,專注于數據安全領域產品的研發和創新。本文旨在為尋求實施數據中心安全策略的公司分享一些可操作的建議,以解決數據審計和保護問題。
建議1:做好規劃
1)清楚要達到的目標
在具有大型異構數據庫環境的企業中,安全性和合規性報告要求可能非常復雜。幸運的是,目標將會分解成一系列具有重復需求的用例。安全策略應反映公司的風險承受能力。審計或活動監控僅適用于只能提供很少或沒有主動安全性和有限的取證能力。審計數據安全性可能非常簡單或復雜,以下突出顯示了一些關鍵差異:
傳統合規性監控:
•范圍和規模有限
•歷史回顧記錄
•以DBA和腳本為中心
•與安*方案的有限關聯
安全監控:
•更廣的范圍和規模
•可疑行為的警報和/或實時阻斷
•以團隊和任務為中心
•合規性和安全評估引擎分開
•與其他安*方案相關聯
2)爭取利益相關者及早購買
成功部署和實施效果將在很大程度上取決于您在購買軟件之前所做的工作。利益相關者的早期參與和對目標及成功標準的共識將減少“負面影響”、速度部署和增加您的深度和廣度覆蓋的數量。
主要利益相關部門:
研發部門、IT 、安全部門、DBA/數據架構師、IT 、風險合規部門。
3)清楚預算
判斷新技術的初始和持續投入成本需要了解成本因素、時間框架和目前的率。核實在供應商成本估算中沒有隱藏成本或昂貴的許可證續訂。請您的內部團隊進行為期5年的成本分析,其中包括您將添加*階段的數據庫和用例,了解不同的用例可以大大改變審計量和速度;做家庭作業,收集必要的技術、成本和風險信息來計算實際成本和。
4)堅持計劃
雖然計劃是反映公司經驗教訓和不斷變化的需求的活文件,但你必須管理現有的計劃。控制范圍蠕變并設定預期。
使用定義的更改過程來解釋額外的資源和預算。實施一個解決方案,整合和利用您現有的解決方案,以簡化管理,維護和更新。改變角色,教育和傳播數據審計和保護解決方案的持續好處。與利益相關者溝通,提供與他們需求相關的定期更新。數據審計和保護解決方案應該根據角色提供特定的報告和圖表,可以通過電子郵件或web頁面提供。
建議2:掌握數據
1)了解數據位于哪里
自動發現掃描不容易出錯的手動數據庫清單。選擇一個查找數據庫的解決方案,使新的數據庫能夠單擊“接受”到默認監視組中,并提供將數據庫排列為邏輯或物理組合以進行策略應用和管理的選項。
2)識別敏感數據
敏感數據的一致分類是強制性的,依賴用戶做數據一致分類是不可擴展的。你的解決方案應提供大量預定義的數據類型,并支持自定義數據類型的定義。可操作的掃描結果屏幕加快了登機和推出過程。
預定義數據類型+自定義數據類型
3)用戶訪問權限發現
實施訪問控制是幾乎所有合規性、隱私和治理策略的一部分。使用提供用戶數據庫權限發現的數據審計和保護解決方案,無論是授予還是有效,都具有集成的審閱和報告功能。
4)評估漏洞和差距
系統保護大容量的數據需要一種解決方案,可以管理多個并且經常重疊的合規性和安全性需求的方案。方案要具備定期從供應商團隊更新與定義策略的能力。
建議3:從結果開始考慮
1)確認who needs what ,when
為了確保實施的結果達到預期效果,需要與各利益相關者保持定期溝通,積極反饋。
2)使用自動化特性
良好的自動化功能可以讓員工專注于計算機不能做的事情,提高一致性并實現可擴展性。在應用程序和API中查找自動化功能,實現多系統流程的自動化,并促進與IT管理系統的集成。
3)做好響應準備
一個成功的事件響應過程取決于連接點、上下文信息和異常行為的隔離。何時和如何回應是公司或業務單位對風險的容忍度的反映。低風險容忍的組織應該選擇一個可行的解決方案:
•利用外部系統的上下文信息來豐富日志;
•與其他工具和系統集成,幫助識別、跟蹤和確定攻擊點的優先級;
•跟上zui高性能的數據庫和大數據實例;
•選擇具備告警、隔離、阻斷等多種告警手段的解決方案。
4)優化報告
減少審計報告任務所需的時間和復雜性是解決方案的基本先決條件。更具體地說,系統必須在整個異構數據庫環境中提供規范性報告,而無需手動介入。系統應按實時要求,按計劃的時間間隔收集,整理和正確呈現所需的審計信息。
會計變更是另一個基準要求。尋找具有提供合規性特定策略和報告的歷史的供應商,可以將其配置為您的*需求,而不會影響功能和可升級性。驗證集中化是所有報告支持的,而不僅僅是少數。
建議4:實施通用解決方案
1)數據庫的庫存類型、容量和速度
未被監控的數據庫在整個安全體系中是一個巨大的隱患。按照類型列出所有數據庫,選擇既能監控本地系統,又能監控網絡系統的解決方案。
2)規則及策略
選擇一個解決方案,提供一個通用的、易于使用的策略管理系統,該系統可以處理整個環境中的規則集,而不管有多少個數據庫。
閃捷數據庫審計和防護系統是公司自主研發的、國內的數據庫安全審計系統,用于解決數據庫安全問題。它通過高速的多核多線程硬件平臺、零拷貝技術、存儲檢索等技術,對訪問數據庫的行為、內容等進行采集、分析,識別,記錄,可根據多種安全策略判定訪問操作的風險等級,并根據風險等級選擇性的報警,實現*獨立于數據庫的審計功能。同時提供可視化的審計日志檢索和回放功能,生成可讀性高的報表,達到提高數據庫及業務系統安全性的目的。
