国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 安全管理 >

數(shù)據(jù)庫(kù)安然治理實(shí)踐 你的數(shù)據(jù)庫(kù)在哪里?

時(shí)間:2013-10-09 10:39來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
所稀有據(jù)庫(kù)安然計(jì)謀的最首要的步調(diào)之一,同時(shí)也是最有可能被人遺忘的步調(diào)之一,就是:列出企業(yè)治理的數(shù)據(jù)庫(kù)。只有企業(yè)知道它有多少個(gè)數(shù)據(jù)庫(kù),哪個(gè)數(shù)據(jù)庫(kù)包含敏感信息,企業(yè)才有可能
Tags數(shù)據(jù)安全(840)安全管理(325)數(shù)據(jù)庫(kù)(89)  

  所稀有據(jù)庫(kù)安然計(jì)謀的最首要的步調(diào)之一,同時(shí)也是最有可能被人遺忘的步調(diào)之一,就是:列出企業(yè)治理的數(shù)據(jù)庫(kù)。只有企業(yè)知道它有多少個(gè)數(shù)據(jù)庫(kù),哪個(gè)數(shù)據(jù)庫(kù)包含敏感信息,企業(yè)才有可能基于風(fēng)險(xiǎn)來(lái)對(duì)這些數(shù)據(jù)庫(kù)進(jìn)行優(yōu)先排序,并擺設(shè)恰當(dāng)?shù)墓?jié)制。但是,在數(shù)據(jù)庫(kù)發(fā)現(xiàn)方面,良多公司仍然處于“渾沌”當(dāng)中。

  Imperva公司高級(jí)產(chǎn)品經(jīng)理Anu Yamunan暗示:“良多公司都難以定位和準(zhǔn)確地知道其數(shù)據(jù)庫(kù)上的所稀有據(jù)?!盫igilant公司高級(jí)經(jīng)理Paul Borchardt也附和這個(gè)說(shuō)法,他看到良多公司沒(méi)法保護(hù)全部企業(yè)的數(shù)據(jù)庫(kù)或利用法度庫(kù)存清單。他暗示,“你聽(tīng)起來(lái)很是簡(jiǎn)單且具有邏輯性,但準(zhǔn)確的資產(chǎn)清單凡是是不存在的,假定存在的話,也是由不合伙產(chǎn)治理者(例如數(shù)據(jù)庫(kù)治理員和開(kāi)辟人員)分離治理的,沒(méi)法找出包含你的客戶的PII信息的數(shù)據(jù)庫(kù),這將會(huì)讓你難以面對(duì)監(jiān)管機(jī)構(gòu)和法院的審查。”

  這里的部門(mén)標(biāo)題問(wèn)題在于范圍。良多企業(yè)在其IT根本舉措措施內(nèi)運(yùn)行數(shù)百個(gè)數(shù)據(jù)庫(kù),有些數(shù)據(jù)庫(kù)比其他數(shù)據(jù)庫(kù)加倍較著一些。按照最新的IOUG企業(yè)數(shù)據(jù)安然查詢(xún)拜訪,38%的企業(yè)運(yùn)行著超越100個(gè)數(shù)據(jù)庫(kù),而18%運(yùn)行超越1000個(gè)數(shù)據(jù)庫(kù)。再加上數(shù)據(jù)庫(kù)和利用法度的動(dòng)態(tài)本質(zhì),我們就可以夠大白,為甚么看似如斯簡(jiǎn)單的任務(wù)仍然在IT的必做工作清單中。

  MENTIS Software 市場(chǎng)營(yíng)銷(xiāo)和產(chǎn)品計(jì)謀副總裁Kevin O'Malley 暗示:“數(shù)據(jù)庫(kù)的首要標(biāo)題問(wèn)題是復(fù)雜性,不竭的改變使企業(yè)幾近不成能經(jīng)由過(guò)程手動(dòng)法度來(lái)追蹤?!?/P>

  別的,其他營(yíng)業(yè)和手藝趨勢(shì)也加重了發(fā)現(xiàn)和追蹤數(shù)據(jù)庫(kù)的難度。Yamunan暗示,“虛擬化就是此中之一,例如,治理員可以輕松地成立一個(gè)數(shù)據(jù)庫(kù)的新的虛擬鏡像,這個(gè)虛擬鏡像此刻包含一個(gè)‘虛擬’數(shù)據(jù)庫(kù),不受IT安然節(jié)制?!?/P>

  一樣地,備份數(shù)據(jù)存儲(chǔ)到云中也給發(fā)現(xiàn)和呵護(hù)數(shù)據(jù)庫(kù)帶來(lái)了暗藏的標(biāo)題問(wèn)題??煺展δ懿坏闪⒘穗y以追蹤的數(shù)據(jù)庫(kù)副本,并且它們凡是不具有加密功能。例如,亞馬遜AWS具有關(guān)系數(shù)據(jù)庫(kù)辦事(RDS),而沒(méi)有加密數(shù)據(jù)庫(kù)快照功能。

  Laconic Security公司結(jié)合初創(chuàng)人Fred Thiele暗示,“別的,亞馬遜還有冗余故障轉(zhuǎn)移選項(xiàng),假定主數(shù)據(jù)庫(kù)呈現(xiàn)故障,還可以保持最新的備份,一樣,假定你數(shù)據(jù)庫(kù)中有未加密的數(shù)據(jù),未加密的數(shù)據(jù)會(huì)以純文本格局被復(fù)制到亞馬遜的另外一個(gè)處所?!?/P>

  不管如何,企業(yè)應(yīng)當(dāng)想編制來(lái)主動(dòng)掃描根本舉措措施,以發(fā)現(xiàn)和追蹤數(shù)據(jù)庫(kù)及其包含的信息。O'Malley成立每個(gè)月或起碼每個(gè)季度進(jìn)行一次完全掃描,來(lái)確保企業(yè)可以或許找出敏感數(shù)據(jù)。按期如許做很首要,因?yàn)閿?shù)據(jù)庫(kù)的內(nèi)容可能會(huì)跟著時(shí)候的推移而改變,看似無(wú)用的數(shù)據(jù)可能會(huì)變成敏感數(shù)據(jù)。

  “在按期掃描的根本上,企業(yè)還應(yīng)當(dāng)查抄和修復(fù)根本舉措措施縫隙和弊端建設(shè),并延續(xù)監(jiān)控哪些人可以拜候敏感數(shù)據(jù),”Yamunan覺(jué)得這會(huì)讓企業(yè)更等閑找出存在縫隙的敏感數(shù)據(jù)庫(kù)。如許做根基上可以或許為不合數(shù)據(jù)的不合數(shù)據(jù)集來(lái)成立風(fēng)險(xiǎn)評(píng)分。例如,沒(méi)有及時(shí)修復(fù)縫隙的數(shù)據(jù)庫(kù),而又包含諾言卡信息,同時(shí)又可以或許被外部用戶和利用拜候,這類(lèi)數(shù)據(jù)庫(kù)就是高風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)。

------分隔線----------------------------

推薦內(nèi)容