資料庫安全需要遵循的8項最佳實踐

2021-09-23 06:39:53 字數 2118 閱讀 9199

當資料流在急速湧入資料中心和雲儲存系統時,it經理和儲存管理員必須為此做好準備,尤其是當遇到資料流量洪峰的時候。借助為資料流量提供額外資料的裝置數量優勢,資料分析、業務指標以及儀控測量已經完全改變了現代企業處理業務的方式。

如今,每年企業需要處理的資料一般在pb量級,這也使得企業在趨於勞動密集型的同時,對資料的保護也更加困難複雜,即使是處於結構化環境中的企業資料庫也如此。

實際上,最近forrester research對企業的it經理人展開的一項調研表明,71%的企業仍在艱難的保護他們資料庫中珍貴的公司資料。如洪水般氾濫的資料安全威脅已經「淹沒」了那些準備不周的企業,恰當的資料管理和保護已是剛需。

下面是開源mariadb社群 forrester researchand 關於資料庫保護的8項最佳實踐:

1. 不要讓你的資料成為攻擊的靶子

通過有效的加密和令牌化是資料靜態保護的第一步。可能的情況下,本地的加密演算法經常要強於第三方解決方案。重要的最佳實踐包括日誌、臨時表的保護,以及金鑰管理責任的輪換和分離。

2. 加密動態資料

同樣,出入資料庫的傳輸資料也需要正確的保護,要確保正在使用最新的ssl/tls傳輸加密協議。不要想當然地以為你的資料庫一定是加密的,事實並非如此。

3. 給資料治理建立流程和策略

由於資料在企業內部的流動,固態資料治理是遵守pci、hipaa和sox等規範的關鍵。這意味著企業要了解敏感資料的儲存位置,確保資料不會駐留在缺乏安全性的測試和開發環境中,並圍繞責任分離制定策略。

4. 控制正確的人訪問屬於他的資料

身份訪問管理(iam)是有效資料庫安全的基礎。企業或組織必須能夠可靠地確保使用者和系統級別的賬戶只能訪問到完成其工作所必需的資料。這就要求強口令管理和驗證,以及「支援授權和基於角色訪問控制(rbac)」的技術。

5. 跟蹤活動以簡化電子取證

執行基於角色的訪問控制策略是不夠的,在登入後跟蹤和記錄賬戶的活動情況,以建立可信的審計路徑,也同樣關鍵。在應急響應人員需要對可疑活動進行調查的情況下,提供合規和活動記錄就會非常重要。

6. 不要信任輸入的資料

必須過濾來自網頁表單和對外web應用的查詢請求,否則資料庫就會暴露在sql注入攻擊下,資料庫的所有內容時刻面臨洩露的風險。因此,制定相關安全機制也非常重要。如安裝可以過濾可疑查詢請求的外掛程式,來阻止這種常見且強大的威脅。

7. 及時更新你的防禦

資料庫漏洞給企業帶來巨大的風險。因此,要確保你有嚴格的補丁和維護流程,以保持資料庫為最新狀態,並降低被攻擊的風險。如果目前部署的安全解決方案並沒有經常性的更新,建議替換。乙個更新間隔時間非常長的方案無法跟上攻擊的變化。

8. 開源資料庫,既省錢又安全

開源資料庫不僅可以讓更多的企業承擔得起其花銷,由於其**透明以及開源社群在尋找潛在漏洞方面的警覺性,使得他們天生就更加安全。這份警覺使得修復漏洞的速度非常之快。比起睜乙隻眼閉乙隻眼,他們中的大部分人更樂意「攀登」bug修復的「高峰」。

資料庫設計遵循的原則

正規化就是符合某一規範級別的關係模式的集合。資料庫共有7種正規化 從低到高分別是 1nf,2nf,3nf,bcnf,4nf,5nf,6nf 注意 1 實際開發中,我們一般使用前三種正規化,用的最多的是 2nf 2 正規化之間滿足 向下相容 的特點 即 如果滿足了 3nf 則相容 1nf 2nf 的規...

資料庫為何需要安全審計系統

隨著網際網路的快速發展,企業通過各種應用產生在資料庫中的所有關於商業以及公共安全性的資料,已經成為各企事業單位最具有價值的資產。通常企業為了防止這些敏感資料被競爭對手或者黑客非法獲取,用以謀求不正當的利益,都會通過各種方式將這些資訊嚴密保護起來。但是,根據星瑞格軟體統計顯示 企業絕大多數重要的敏感的...

資料庫表建立必須遵循的正規化

先要宣告。如果你的的表已經符合bcnf了就已經完全滿足規範了 什麼是 正規化 nf 按照教材中的定義,正規化是 符合某一種級別的關係模式的集合,表示乙個關係內部各屬性之間的聯絡的合理化程度 很晦澀吧?實際上你可以把它粗略地理解為一張資料表的表結構所符合的某種設計標準的級別。就像家裡裝修買建材,最環保...