当我们提供隐私或安全建议时,我们通常会谈论强密码、备份您的数据、使用安全应用程序、保持系统最新以及避免默认设置。一样寻常来说,这些是任何系统管理员必须考虑的最基本和须要的防备措施。但是,根据您要保护的系统,还有一些其他问题需要考虑。
鉴于信息盗窃和泄漏的频率惊人,这里有五个保持数据库安全的关键本领,尤其是当它们托管在云中或由第三方提供商托管时。
[size=1.412em]1.控制对数据库的访问
每当所有的孙子孙女都想帮她做饭时,我祖母常说“太多的厨师把肉汤弄坏了”。
事实证实,当涉及到信息安全时,这句老话是精确的:当很多人干预某事时,效果很少是积极的。
您限制的权限和特权越多越好
同样的事情也适用于数据库:限制权限和特权越多越好。
严酷的访问控制是让攻击者远离您的信息的第一步。除了基本的系统权限,您还应该考虑:
限制用户和过程对敏感数据的访问——换句话说,只授权某些用户和过程进行与敏感信息相干的查询。
仅限特定用户使用关键程序。
尽大概避免在正常或办公时间以外同时使用和访问。
禁用所有未使用的服务和程序也是一个好主意,以防止它们受到攻击。此外,只要有大概,数据库应位于无法直接从 Internet 访问的服务器上,以避免信息袒露给远程攻击者。
[size=1.412em]2. 辨认敏感和关键数据
在考虑保护技术和工具之前,第一步是分析和确定必须保护的告急信息。为此,相识数据库的逻辑和架构很告急,以便更轻松地确定敏感数据的存储位置和存储方式。
并非我们存储的所有数据都是至关告急的或需要保护的,因此在此类信息上耗费时间和资源是没有意义的。
我们还建议 保留公司数据库的清单,确保将所有部门都考虑在内。有用管理和避免丢失信息的唯一方法是相识公司的所有实例和数据库并保留它们的记载。
此外,在进行信息备份时,清单特别有用,可以避免将关键数据清除在计划之外。
[size=1.412em]3. 加密信息
一旦辨认出敏感和机密数据,最好使用稳健的算法来加密这些数据。
当攻击者利用漏洞并获得对服务器或系统的访问权限时,他们将尝试盗取的第一件事就是数据库。这些是宝贵的财产,由于它们通常包罗很多千兆字节的宝贵信息;保护数据库的最佳方法是让未经授权访问它的任何人无法辨认。
更多信息可以在我们的免费指南中找到,加密公司信息。
[size=1.412em]4. 非生产性数据库的匿名化
很多公司投入时间和资源来保护他们的生产数据库,但是在开发项目或创建测试环境时,他们只需复制原始数据库并开始在控制不那么严酷的环境中使用它,从而袒露所有敏感的信息。
屏蔽或匿名化是一个创建类似版本的过程,它保持与原始版本相同的结构,但 修改敏感数据以使其受到保护。使用这种技术,可以在保持格式的同时更改值。
可以通过不同方式更改数据:将其混合、加密、混合字符或更换单词。具体使用的方法和需要服从的规则和格式由管理员决定,但无论使用何种方法,都必须确保过程不可逆转;也就是说,再多的逆向工程也不能让任何人重新获得原始数据。
此技术特别适用于(并推荐)用于作为测试和开发环境一部分的数据库,由于它答应您保留数据的逻辑结构,同时确保敏感的客户端信息在生产环境之外不可用。
[size=1.412em]5. 监控您的数据库活动
相识审计和记载操作以及数据移动意味着您知道处理了哪些信息、时间和方式以及由谁处理。拥有完备的交易汗青可以让您相识数据访问和修改模式,从而避免信息泄漏、控制敲诈性更改并 实时检测可疑活动。
请记住遵循这些提示,并在管理和保护数据库时非常小心。他们掌握的信息对公司非常有价值,对攻击者来说也是一个非常有吸引力的嘉奖,因此绝对值得您充分关注。
转载自:welivesecurity.com
如有侵权,请联系删除 |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
