數(shù)據(jù)安全保護(hù),企業(yè)通常的做法是加強(qiáng)網(wǎng)絡(luò)邊界,并假設(shè)他們的內(nèi)部數(shù)據(jù)是安全的。事實(shí)上,當(dāng)尋求改進(jìn)流程和客戶體驗(yàn)的公司將數(shù)據(jù)移動(dòng)到更靠近或超出邊界網(wǎng)絡(luò)的web、移動(dòng)和基于云的應(yīng)用程序中去的時(shí)候,這種假設(shè)的安全模型被證明是無(wú)效的。精明的黑客可以滲透系統(tǒng),并在幾分鐘內(nèi)滲透出數(shù)千萬(wàn)條記錄。相比外部風(fēng)險(xiǎn),內(nèi)部的風(fēng)險(xiǎn)更加嚴(yán)重,因?yàn)閻阂庥脩艉吞貦?quán)用戶可以無(wú)限制地訪問(wèn)組織的系統(tǒng)并隨意竊取數(shù)據(jù)。
而數(shù)據(jù)庫(kù)審計(jì)或數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控,是以數(shù)據(jù)為中心的安全策略的關(guān)鍵組成部分,可提供清晰可見(jiàn)的敏感數(shù)據(jù)的位置、風(fēng)險(xiǎn)以及數(shù)據(jù)活動(dòng)。
閃捷信息作為數(shù)據(jù)安全領(lǐng)域的一家專業(yè)廠商,專注于數(shù)據(jù)安全領(lǐng)域產(chǎn)品的研發(fā)和創(chuàng)新。本文旨在為尋求實(shí)施數(shù)據(jù)中心安全策略的公司分享一些可操作的建議,以解決數(shù)據(jù)審計(jì)和保護(hù)問(wèn)題。
建議1:做好規(guī)劃
1)清楚要達(dá)到的目標(biāo)
在具有大型異構(gòu)數(shù)據(jù)庫(kù)環(huán)境的企業(yè)中,安全性和合規(guī)性報(bào)告要求可能非常復(fù)雜。幸運(yùn)的是,目標(biāo)將會(huì)分解成一系列具有重復(fù)需求的用例。安全策略應(yīng)反映公司的風(fēng)險(xiǎn)承受能力。審計(jì)或活動(dòng)監(jiān)控僅適用于只能提供很少或沒(méi)有主動(dòng)安全性和有限的取證能力。審計(jì)數(shù)據(jù)安全性可能非常簡(jiǎn)單或復(fù)雜,以下突出顯示了一些關(guān)鍵差異:
傳統(tǒng)合規(guī)性監(jiān)控:
•范圍和規(guī)模有限
•歷史回顧記錄
•以DBA和腳本為中心
•與安*方案的有限關(guān)聯(lián)
安全監(jiān)控:
•更廣的范圍和規(guī)模
•可疑行為的警報(bào)和/或?qū)崟r(shí)阻斷
•以團(tuán)隊(duì)和任務(wù)為中心
•合規(guī)性和安全評(píng)估引擎分開(kāi)
•與其他安*方案相關(guān)聯(lián)
2)爭(zhēng)取利益相關(guān)者及早購(gòu)買(mǎi)
成功部署和實(shí)施效果將在很大程度上取決于您在購(gòu)買(mǎi)軟件之前所做的工作。利益相關(guān)者的早期參與和對(duì)目標(biāo)及成功標(biāo)準(zhǔn)的共識(shí)將減少“負(fù)面影響”、速度部署和增加您的深度和廣度覆蓋的數(shù)量。
主要利益相關(guān)部門(mén):
研發(fā)部門(mén)、IT 、安全部門(mén)、DBA/數(shù)據(jù)架構(gòu)師、IT 、風(fēng)險(xiǎn)合規(guī)部門(mén)。
3)清楚預(yù)算
判斷新技術(shù)的初始和持續(xù)投入成本需要了解成本因素、時(shí)間框架和目前的率。核實(shí)在供應(yīng)商成本估算中沒(méi)有隱藏成本或昂貴的許可證續(xù)訂。請(qǐng)您的內(nèi)部團(tuán)隊(duì)進(jìn)行為期5年的成本分析,其中包括您將添加*階段的數(shù)據(jù)庫(kù)和用例,了解不同的用例可以大大改變審計(jì)量和速度;做家庭作業(yè),收集必要的技術(shù)、成本和風(fēng)險(xiǎn)信息來(lái)計(jì)算實(shí)際成本和。
4)堅(jiān)持計(jì)劃
雖然計(jì)劃是反映公司經(jīng)驗(yàn)教訓(xùn)和不斷變化的需求的活文件,但你必須管理現(xiàn)有的計(jì)劃。控制范圍蠕變并設(shè)定預(yù)期。
使用定義的更改過(guò)程來(lái)解釋額外的資源和預(yù)算。實(shí)施一個(gè)解決方案,整合和利用您現(xiàn)有的解決方案,以簡(jiǎn)化管理,維護(hù)和更新。改變角色,教育和傳播數(shù)據(jù)審計(jì)和保護(hù)解決方案的持續(xù)好處。與利益相關(guān)者溝通,提供與他們需求相關(guān)的定期更新。數(shù)據(jù)審計(jì)和保護(hù)解決方案應(yīng)該根據(jù)角色提供特定的報(bào)告和圖表,可以通過(guò)電子郵件或web頁(yè)面提供。
建議2:掌握數(shù)據(jù)
1)了解數(shù)據(jù)位于哪里
自動(dòng)發(fā)現(xiàn)掃描不容易出錯(cuò)的手動(dòng)數(shù)據(jù)庫(kù)清單。選擇一個(gè)查找數(shù)據(jù)庫(kù)的解決方案,使新的數(shù)據(jù)庫(kù)能夠單擊“接受”到默認(rèn)監(jiān)視組中,并提供將數(shù)據(jù)庫(kù)排列為邏輯或物理組合以進(jìn)行策略應(yīng)用和管理的選項(xiàng)。
2)識(shí)別敏感數(shù)據(jù)
敏感數(shù)據(jù)的一致分類是強(qiáng)制性的,依賴用戶做數(shù)據(jù)一致分類是不可擴(kuò)展的。你的解決方案應(yīng)提供大量預(yù)定義的數(shù)據(jù)類型,并支持自定義數(shù)據(jù)類型的定義。可操作的掃描結(jié)果屏幕加快了登機(jī)和推出過(guò)程。
預(yù)定義數(shù)據(jù)類型+自定義數(shù)據(jù)類型
3)用戶訪問(wèn)權(quán)限發(fā)現(xiàn)
實(shí)施訪問(wèn)控制是幾乎所有合規(guī)性、隱私和治理策略的一部分。使用提供用戶數(shù)據(jù)庫(kù)權(quán)限發(fā)現(xiàn)的數(shù)據(jù)審計(jì)和保護(hù)解決方案,無(wú)論是授予還是有效,都具有集成的審閱和報(bào)告功能。
4)評(píng)估漏洞和差距
系統(tǒng)保護(hù)大容量的數(shù)據(jù)需要一種解決方案,可以管理多個(gè)并且經(jīng)常重疊的合規(guī)性和安全性需求的方案。方案要具備定期從供應(yīng)商團(tuán)隊(duì)更新與定義策略的能力。
建議3:從結(jié)果開(kāi)始考慮
1)確認(rèn)who needs what ,when
為了確保實(shí)施的結(jié)果達(dá)到預(yù)期效果,需要與各利益相關(guān)者保持定期溝通,積極反饋。
2)使用自動(dòng)化特性
良好的自動(dòng)化功能可以讓員工專注于計(jì)算機(jī)不能做的事情,提高一致性并實(shí)現(xiàn)可擴(kuò)展性。在應(yīng)用程序和API中查找自動(dòng)化功能,實(shí)現(xiàn)多系統(tǒng)流程的自動(dòng)化,并促進(jìn)與IT管理系統(tǒng)的集成。
3)做好響應(yīng)準(zhǔn)備
一個(gè)成功的事件響應(yīng)過(guò)程取決于連接點(diǎn)、上下文信息和異常行為的隔離。何時(shí)和如何回應(yīng)是公司或業(yè)務(wù)單位對(duì)風(fēng)險(xiǎn)的容忍度的反映。低風(fēng)險(xiǎn)容忍的組織應(yīng)該選擇一個(gè)可行的解決方案:
•利用外部系統(tǒng)的上下文信息來(lái)豐富日志;
•與其他工具和系統(tǒng)集成,幫助識(shí)別、跟蹤和確定攻擊點(diǎn)的優(yōu)先級(jí);
•跟上zui高性能的數(shù)據(jù)庫(kù)和大數(shù)據(jù)實(shí)例;
•選擇具備告警、隔離、阻斷等多種告警手段的解決方案。
4)優(yōu)化報(bào)告
減少審計(jì)報(bào)告任務(wù)所需的時(shí)間和復(fù)雜性是解決方案的基本先決條件。更具體地說(shuō),系統(tǒng)必須在整個(gè)異構(gòu)數(shù)據(jù)庫(kù)環(huán)境中提供規(guī)范性報(bào)告,而無(wú)需手動(dòng)介入。系統(tǒng)應(yīng)按實(shí)時(shí)要求,按計(jì)劃的時(shí)間間隔收集,整理和正確呈現(xiàn)所需的審計(jì)信息。
會(huì)計(jì)變更是另一個(gè)基準(zhǔn)要求。尋找具有提供合規(guī)性特定策略和報(bào)告的歷史的供應(yīng)商,可以將其配置為您的*需求,而不會(huì)影響功能和可升級(jí)性。驗(yàn)證集中化是所有報(bào)告支持的,而不僅僅是少數(shù)。
建議4:實(shí)施通用解決方案
1)數(shù)據(jù)庫(kù)的庫(kù)存類型、容量和速度
未被監(jiān)控的數(shù)據(jù)庫(kù)在整個(gè)安全體系中是一個(gè)巨大的隱患。按照類型列出所有數(shù)據(jù)庫(kù),選擇既能監(jiān)控本地系統(tǒng),又能監(jiān)控網(wǎng)絡(luò)系統(tǒng)的解決方案。
2)規(guī)則及策略
選擇一個(gè)解決方案,提供一個(gè)通用的、易于使用的策略管理系統(tǒng),該系統(tǒng)可以處理整個(gè)環(huán)境中的規(guī)則集,而不管有多少個(gè)數(shù)據(jù)庫(kù)。
閃捷數(shù)據(jù)庫(kù)審計(jì)和防護(hù)系統(tǒng)是公司自主研發(fā)的、國(guó)內(nèi)的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng),用于解決數(shù)據(jù)庫(kù)安全問(wèn)題。它通過(guò)高速的多核多線程硬件平臺(tái)、零拷貝技術(shù)、存儲(chǔ)檢索等技術(shù),對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的行為、內(nèi)容等進(jìn)行采集、分析,識(shí)別,記錄,可根據(jù)多種安全策略判定訪問(wèn)操作的風(fēng)險(xiǎn)等級(jí),并根據(jù)風(fēng)險(xiǎn)等級(jí)選擇性的報(bào)警,實(shí)現(xiàn)*獨(dú)立于數(shù)據(jù)庫(kù)的審計(jì)功能。同時(shí)提供可視化的審計(jì)日志檢索和回放功能,生成可讀性高的報(bào)表,達(dá)到提高數(shù)據(jù)庫(kù)及業(yè)務(wù)系統(tǒng)安全性的目的。
