国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 數(shù)據(jù)安全 >

數(shù)據(jù)庫安然治理實踐 你的數(shù)據(jù)庫在哪里?

時間:2013-10-09 10:39來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
所稀有據(jù)庫安然計謀的最首要的步調(diào)之一,同時也是最有可能被人遺忘的步調(diào)之一,就是:列出企業(yè)治理的數(shù)據(jù)庫。只有企業(yè)知道它有多少個數(shù)據(jù)庫,哪個數(shù)據(jù)庫包含敏感信息,企業(yè)才有可能
Tags數(shù)據(jù)安全(840)安全管理(325)數(shù)據(jù)庫(89)  

  所稀有據(jù)庫安然計謀的最首要的步調(diào)之一,同時也是最有可能被人遺忘的步調(diào)之一,就是:列出企業(yè)治理的數(shù)據(jù)庫。只有企業(yè)知道它有多少個數(shù)據(jù)庫,哪個數(shù)據(jù)庫包含敏感信息,企業(yè)才有可能基于風(fēng)險來對這些數(shù)據(jù)庫進行優(yōu)先排序,并擺設(shè)恰當(dāng)?shù)墓?jié)制。但是,在數(shù)據(jù)庫發(fā)現(xiàn)方面,良多公司仍然處于“渾沌”當(dāng)中。

  Imperva公司高級產(chǎn)品經(jīng)理Anu Yamunan暗示:“良多公司都難以定位和準(zhǔn)確地知道其數(shù)據(jù)庫上的所稀有據(jù)?!盫igilant公司高級經(jīng)理Paul Borchardt也附和這個說法,他看到良多公司沒法保護全部企業(yè)的數(shù)據(jù)庫或利用法度庫存清單。他暗示,“你聽起來很是簡單且具有邏輯性,但準(zhǔn)確的資產(chǎn)清單凡是是不存在的,假定存在的話,也是由不合伙產(chǎn)治理者(例如數(shù)據(jù)庫治理員和開辟人員)分離治理的,沒法找出包含你的客戶的PII信息的數(shù)據(jù)庫,這將會讓你難以面對監(jiān)管機構(gòu)和法院的審查?!?/P>

  這里的部門標(biāo)題問題在于范圍。良多企業(yè)在其IT根本舉措措施內(nèi)運行數(shù)百個數(shù)據(jù)庫,有些數(shù)據(jù)庫比其他數(shù)據(jù)庫加倍較著一些。按照最新的IOUG企業(yè)數(shù)據(jù)安然查詢拜訪,38%的企業(yè)運行著超越100個數(shù)據(jù)庫,而18%運行超越1000個數(shù)據(jù)庫。再加上數(shù)據(jù)庫和利用法度的動態(tài)本質(zhì),我們就可以夠大白,為甚么看似如斯簡單的任務(wù)仍然在IT的必做工作清單中。

  MENTIS Software 市場營銷和產(chǎn)品計謀副總裁Kevin O'Malley 暗示:“數(shù)據(jù)庫的首要標(biāo)題問題是復(fù)雜性,不竭的改變使企業(yè)幾近不成能經(jīng)由過程手動法度來追蹤?!?/P>

  別的,其他營業(yè)和手藝趨勢也加重了發(fā)現(xiàn)和追蹤數(shù)據(jù)庫的難度。Yamunan暗示,“虛擬化就是此中之一,例如,治理員可以輕松地成立一個數(shù)據(jù)庫的新的虛擬鏡像,這個虛擬鏡像此刻包含一個‘虛擬’數(shù)據(jù)庫,不受IT安然節(jié)制?!?/P>

  一樣地,備份數(shù)據(jù)存儲到云中也給發(fā)現(xiàn)和呵護數(shù)據(jù)庫帶來了暗藏的標(biāo)題問題。快照功能不但成立了難以追蹤的數(shù)據(jù)庫副本,并且它們凡是不具有加密功能。例如,亞馬遜AWS具有關(guān)系數(shù)據(jù)庫辦事(RDS),而沒有加密數(shù)據(jù)庫快照功能。

  Laconic Security公司結(jié)合初創(chuàng)人Fred Thiele暗示,“別的,亞馬遜還有冗余故障轉(zhuǎn)移選項,假定主數(shù)據(jù)庫呈現(xiàn)故障,還可以保持最新的備份,一樣,假定你數(shù)據(jù)庫中有未加密的數(shù)據(jù),未加密的數(shù)據(jù)會以純文本格局被復(fù)制到亞馬遜的另外一個處所?!?/P>

  不管如何,企業(yè)應(yīng)當(dāng)想編制來主動掃描根本舉措措施,以發(fā)現(xiàn)和追蹤數(shù)據(jù)庫及其包含的信息。O'Malley成立每個月或起碼每個季度進行一次完全掃描,來確保企業(yè)可以或許找出敏感數(shù)據(jù)。按期如許做很首要,因為數(shù)據(jù)庫的內(nèi)容可能會跟著時候的推移而改變,看似無用的數(shù)據(jù)可能會變成敏感數(shù)據(jù)。

  “在按期掃描的根本上,企業(yè)還應(yīng)當(dāng)查抄和修復(fù)根本舉措措施縫隙和弊端建設(shè),并延續(xù)監(jiān)控哪些人可以拜候敏感數(shù)據(jù),”Yamunan覺得這會讓企業(yè)更等閑找出存在縫隙的敏感數(shù)據(jù)庫。如許做根基上可以或許為不合數(shù)據(jù)的不合數(shù)據(jù)集來成立風(fēng)險評分。例如,沒有及時修復(fù)縫隙的數(shù)據(jù)庫,而又包含諾言卡信息,同時又可以或許被外部用戶和利用拜候,這類數(shù)據(jù)庫就是高風(fēng)險數(shù)據(jù)庫。

------分隔線----------------------------

推薦內(nèi)容