安華金和構建數據庫安全運維體系

運維部門大概是企業(yè)中最忙碌的部門之一，在人們眼中“他們幾乎忙的沒空坐下”。近年來，隨著IT架構升級、應用繁雜多變，IT運維環(huán)境變得越來越復雜，用智能化管理手段實現高效運維”成了IT運維管理發(fā)展的必然要求，同時，另一個不可或缺的關鍵點：安全，永遠是運維工作中不可或缺的責任。如何能夠兩者兼得，安華金和產品總監(jiān)孫錚在11月1日“2016年（第七屆）中國IT運維大會”發(fā)表演講：如何構建安全穩(wěn)健的數據庫運維體系”，針對當前愈加復雜的運維環(huán)境，向現場嘉賓深度剖析潛藏在運維側的各類數據庫安全隱患，并提出智能高效的數據庫安全運維思路。

數據泄露原因更多指向數據庫威脅和攻擊

據Verizon《2015年數據泄露調查報告》顯示，數據泄露的絕大多數原因是因為數據庫遭受到了威脅和攻擊，該比例占到了90%，其他泄露渠道如WEB應用、FTP、郵件等所占比例則沒有想象的那么大。由此可見，在數據庫層面進行防護最為有效。。

數據庫安全防護的三大誤區(qū)

目前很多機構和單位之所以遭遇數據庫安全威脅，主要是因為陷入一些誤區(qū)：

1、認為自身的數據庫安全保障已經足夠

大多數用戶認為現有的數據庫系統本身安全性已足夠，數據庫自有的安全控制手段可以達到預期的防護效果。

2、認為內部人員是可信的

傳統安全方案中往往缺失對內部人員的安全管控環(huán)節(jié)。過去，一提到數據泄露的罪魁禍首，多數人往往第一反應是認為外部黑客所為。事實上，內部人員及第三方運維人員的安全風險指數正在上升，具有高權限的內部用戶有意無意的非法操作、違規(guī)訪問、惡意操作、誤操作等都會對數據庫安全造成威脅。

3、網絡層防護手段足夠保證數據庫不被非法訪問

隨著IT環(huán)境越來越復雜，傳統安全方案的缺陷日益凸顯，比如網絡防火墻不對數據庫通訊協議進行控制；IPS/IDS無法準確防御針對數據庫的攻擊；外部攻擊會直接繞過WAF攻擊數據庫；業(yè)務系統本身存在安全威脅等等。

基于對數據庫運維側的安全問題進行總結，顯然，傳統的網絡層防護產品已經遠遠不夠，加強數據庫層面的安全保護勢在必行。孫錚將關鍵防護思路歸納為四點：

?傳統安全手段存在局限性；

?需要風險感知和實時告警、追責；

?構建高效數據脫敏手段和流程；

?有效監(jiān)管運維行為

安華金和提出運維安全管控解決方案

安華金和以安全、穩(wěn)健為目標建立了全面的數據庫運維防護體系，交付智能、高效的運維管控解決方案。

——引入數據庫審計系統

應用安華金和的數據庫審計系統DBAudit，進行數據庫風險監(jiān)控與實時審計告警。DBAudit可以實時監(jiān)控核心系統，包括對SQL注入漏洞的攻擊可以做到及時感知；構建訪問模型；監(jiān)控核心對象。同時，DBAudit也可以做到智能化的協議識別，并及時進行風險告警，覆蓋郵件、短信、SYSLOG、SNMP、安管平臺聯動等多種告警方式。

——引入數據庫脫敏系統DBMasker

應用安華金和數據庫脫敏系統DBMasker，管好敏感數據。生產數據往往會應用于分析場景、測試場景、開發(fā)場景、展示場景等多種場景下，確保不同場景下對數據的安全防護，最高效的方式就是對數據進行脫敏處理。DBMasker不僅性能優(yōu)異、簡單易用，而且可以實現智慧發(fā)現、做到語義保持，實現數據的智能化管理。

安華金和安全規(guī)范的脫敏流程

——引入數據庫安全管控平臺DBController

安華金和針對數據庫運維人員的行為權限和操作規(guī)范問題，向市場推出數據庫安全管控平臺DBController，應用于運維行為的風險控制。規(guī)范運維行為主要從三個地方著手：

1，做好身份識別

做到這一點既能夠防止口令外泄，又能區(qū)分人員身份，可以杜絕非法訪問等行為；

2，制定訪問審批制度

其中，確定審批制度的基本原則是審批要落到具體的事情上面，這么做可以預防高危操作、避免越權操作；

3，做好流程管理

有效的流程管理可以實現有效追責定責，更好地規(guī)范運維人員行為。

安華金和數據庫安全管控平臺

某銀行運維審批案例

助力數據庫安全運維，讓數據使用更安全

憑借著在數據庫安全領域的絕對技術實力和產品專業(yè)度，安華金和在本次運維大會“2016中國IT運維大會大型評選”活動中一舉拿下兩個產品獎項——數據運維管控平臺DBC榮獲2016中國IT運維最佳技術突破獎；數據庫脫敏系統DBMasker榮獲2016中國IT運維管理最佳產品獎，兩款產品的誕生與應用實踐全部來自于用戶需求，來自于市場認可，獲此兩大殊榮是對安華金和高價值數據庫安全產品的最佳認可。隨著技術的升級，IT運維一定會朝著更加智能、高效的趨勢發(fā)展，而安全是一切發(fā)展的根基和立足點，安華金和堅持以“讓數據使用更安全”為使命，助力數據庫安全運維朝著更加安全、穩(wěn)健的方向繁榮發(fā)展。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。