企业数据读库安全管理实践分析.docxVIP

企业数据库安全管理实践分析列出企业管理的数据库是所有数据库安全战略的最重要的步骤之一，同时也是最有可能被人遗忘的步骤。只有企业知道它有多少个数据库，哪个数据库包含敏感信息，企业才有可能基于风险来对这些数据库进行优先排序，并部署适当的控制。然而，在数据库发现方面，很多公司仍然处于“混沌”之中。小草上网行为管理软路由是专业的企业网络安全管理软件，企业数据库安全管理如何实现呢？下面就有解答！Imperva公司高级产品经理Anu Yamunan表示：“很多公司都难以定位以及准确地知道其数据库上的所有数据。”Vigilant公司高级经理Paul Borchardt也赞同这个说法，他看到很多公司无法维护整个企业的数据库或应用程序库存清单。他表示，“你听起来非常简单且具有逻辑性，但准确的资产清单通常是不存在的，如果存在的话，也是由不同资产管理者(例如数据库管理员和开发人员)分散管理的，无法找出包含你的客户的PII信息的数据库，这将会让你难以面对监管机构和法院的审查。”这里的部分问题在于规模。很多企业在其IT基础设施内运行数百个数据库，有些数据库比其他数据库更加明显一些。根据最新的IOUG企业数据安全调查，38%的企业运行着超过100个数据库，而18%运行超过1000个数据库。再加上数据库和应用程序的动态本质，我们就能够明白，为什么看似如此简单的任务仍然在IT的必做工作清单中。MENTIS Software 市场营销和产品战略副总裁Kevin OMalley 表示：“数据库的主要问题是复杂性，不断的变化使企业几乎不可能通过手动程序来追踪。”此外，其他业务和技术趋势也加剧了发现和追踪数据库的难度。Yamunan表示，“虚拟化就是其中之一，例如，管理员可以轻松地创建一个数据库的新的虚拟镜像，这个虚拟镜像现在包含一个‘虚拟’数据库，不受IT安全控制。”同样地，备份数据存储到云中也给发现和保护数据库带来了潜在的问题。快照功能不仅创建了难以追踪的数据库副本，而且它们通常不具备加密功能。例如，亚马逊AWS具有关系数据库服务(RDS)，而没有加密数据库快照功能。Laconic Security公司联合创始人Fred Thiele表示，“此外，亚马逊还有冗余故障转移选项，如果主数据库出现故障，还可以保持最新的备份，同样，如果你数据库中有未加密的数据，未加密的数据会以纯文本格式被复制到亚马逊的另一个地方。”不管怎样，企业应该想办法来自动扫描基础设施，以发现和追踪数据库及其包含的信息。OMalley建立每月或者至少每个季度进行一次完全扫描，来确保企业能够找出敏感数据。定期这样做很重要，因为数据库的内容可能会随着时间的推移而变化，看似无用的数据可能会变成敏感数据。下面是“十个小故事大道理”不需要的朋友可以下载后编辑删除！！！谢谢！！！小故事1、《扁鹊的医术》　　魏文王问名医扁鹊说：“你们家兄弟三人，都精于医术，到底哪一位最好呢?　　扁鹊答：“长兄最好，中兄次之，我最差。　　文王再问：“那么为什么你最出名呢?　　扁鹊答：“长兄治病，是治病于病情发作之前。由于一般人不知道他事先能铲除病因，所以他的名气无法传出去;中兄治病，是治病于病情初起时。一般人以为他只能治轻微的小病，所以他的名气只及本乡里。而我是治病于病情严重之时。一般人都看到我在经脉上穿针管放血、在皮肤上敷药等大手术，所以以为我的医术高明，名气因此响遍全国。　　大道理：事后控制不如事中控制，事中控制不如事前控制。　　小故事2、危险的森林里　　一个人在森林中漫游时，突然遇见了一只饥饿的老虎，老虎大吼一声就扑了上来。他立刻用最快的速度逃开，但是老虎紧追不舍，他一直跑一直跑，最后被老虎逼到了断崖边。　　站在悬崖边上，他想：“与其被老虎捉到，活活被咬死，还不如跳入悬崖，说不定还有一线生机。”　　他纵身跳入悬崖，非常幸运地卡在一棵树上。那是长在断崖边的梅树，树上结满了梅子。　　正在庆幸之时，他听到断崖深处传来巨大的吼声，往崖底望去，原来有一只凶猛的狮子正抬头看着他，狮子的声音使他心颤，但转念一想：“狮子与老虎是相同的猛兽，被什么吃掉，都是一样的。”　　刚一放下心，又听见了一阵声音，仔细一看，两只老鼠正用力地咬着梅树的树干。他先是一阵惊慌，立刻又放心了，他想：“被老鼠咬断树干跌死，总比被狮子咬死好。”　　情绪平复下来后，他看到梅子长得正好，就采了一些吃起来。他觉得一辈子从没吃过那么好吃的梅子，他找到一个三角形的枝丫休息，心想：“既然迟早都要死，不如在死前好好睡上一觉吧!”于是靠在树上沉沉地睡去了。　　睡醒之后，他发现黑白老鼠不见了，老虎和狮子也不见了。他顺着树枝，小心翼翼地攀上悬崖，终于脱离了险境。原来就在他睡着的时候，饥饿的老虎按捺不住，终于大吼一声，跳下了悬崖。　　黑白老鼠听到老虎的吼声，惊慌地逃走了。跳下悬崖的老虎与