专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


数据库审计有必要吗?看完这些你就知道了

2017-04-08 22:20 推荐: 浏览: 55 views 评论 字号:

摘要: 互联网、云计算、物联网等新技术的应用,催生了量子级的数据增长,数据安全面临前所未有的挑战!我国信息安全已从终端安全、网络安全,发展到数据安全建设阶段。数据安全的核心是对“数据”全方位的安全防护,其产品及解决方案直接涉及国家和企业的核心机密。一场新的数据安全技术...

互联网、云计算、物联网等新技术的应用,催生了量子级的数据增长,数据安全面临前所未有的挑战!我国信息安全已从终端安全、网络安全,发展到数据安全建设阶段。数据安全的核心是对“数据”全方位的安全防护,其产品及解决方案直接涉及国家和企业的核心机密。一场新的数据安全技术变革,已经来临!

12306大量用户身份信息泄露,知名连锁酒店海量开房信息泄露,数千万人社保信息泄露,网易、支付宝、携程宕机导致大量用户信息泄露……权威机构预测2019年数据泄露造成的损失将达2万亿美元,这些数据安全挑战已充分论证数据安全是当前的主要矛盾,数据安全建设需要高度重视。

各行各业的业务数据几乎都存储在数据库中,数据库安全是直接针对数据主要载体进行防护的,是数据安全时代的核心需求。数据库同时是各种信息的集散地,它处于组织网络信息安全防御中心,是“兵家必争之地“。如果说金钱不一定是数字,但数字就是金钱。

数据库面临的严峻挑战

核心数据库存在的风险

1、敏感信息被泄露,如用户姓名,电话,用户地址等重要信息被泄露。

2、操作人员非法更改数据信息,例如日常业务或交易信息,这些对信息化系统的运作以及客户隐私有重大影响。

3、非法对数据库访问权限授权,某些人没有数据库的写权限,通过非法授权,他就可以对重要数据随意获取、更改,破坏。

4、数据库维护人员对业务系统的误操作,恶意操作,权限滥用等行为无法做到全面的审计。

5、黑客攻击,黑客惯常使用的攻击手段包括窃听、重发攻击、迂回攻击、假冒攻击、越权攻击等等,网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁核心数据安全的一大隐患。黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。

传统防护手段捉襟见肘

目前众多行业还没有很好的措施来防范数据库攻击,而是通过传统的手段,通过数据库自身审计产生的日志来分析,但是核心数据库自身的审计功能对数据库性能影响较大,审计权限和操作权限也没有分离,对这种数据库自身审计产生的日志,分析工作繁琐、人力投入大、审计信息易被篡改或泄漏等。

大量的信息安全维护工作分散到不同机构和部门的不同人员,部分开发、维护工作外包给合作的第三方公司及人员,日常运维过程中普遍存在维护人员较多、缺乏严格的资源授权管理审核、操作不透明、缺乏有效的技术手段来监管,代维人员操作、操作无审计等诸多问题。

大量实践证明,数据库审计是当下最经济、最贴身、最有效的数据保镖,同时我国信息化建设想要长远持续发展,数据库审计是必然选择。

作者:昂楷科技

联系站长租广告位!

中国首席信息安全官


关闭


关闭