@烟雨
2年前 提问
1个回答

避免本地数据库受到安全攻击的方式有什么

齐士忠
2年前

为了保护组织的数据库和数据免受安全漏洞的攻击,可以使用以下方法:

清点数据库

除非您知道数据所在的位置,否则保护数据无从谈起。这意味着您需要查找和清点组织中的每个数据库,包括可能在您的安全范围之外建立的非授权数据库。执行这种清点工作还需要部署工具,以查找数据库的异常活动,并结合防止安全漏洞被利用的方法。

优先为高危漏洞和关键数据打补丁

理想情况下,您的IT和安全人员有时间给第一时间发现的每个安全漏洞打补丁。然而在实际情形下,由于人手和时间有限,这可能行不通。相反,关键在于不仅关注最严重的漏洞,还关注最关键或最敏感的数据,从而确定打补丁的优先级。为此,您需要使用工具来识别哪些数据库含有最机密的客户或用户信息,比如信用卡号或护照资料。

提防数字化转型的风险

许多组织在推进数字化转型项目,以便将数据迁移到云端。然而,暂且不说保护传输到云端的数据这个额外挑战,管理本地安全本身就够困难的了。迁移数据时,您要有清晰一致的策略来保护数据,无论数据在本地、云端还是在这两个环境都有。

用数据库代理防止攻击

数据库代理或网关代理介于应用程序和数据库之间,接收来自应用程序的链接,然后代表这些应用程序连接到数据库。

建立审计和日志

审计和日志记录相互关联,但是审计日志比一般日志复杂得多。审计日志给你所有的信息,你需要调查可疑活动,并进行根本原因分析,如果你确实经历了违反。

加密应用程序中的敏感数据

我们保存了最不常用的最后实现的实践。许多组织忽视加密文件,但它可以是相当有价值的。毕竟如果在访问之后试图破解密码,那么就减少了黑客的动机。

在数据到达数据库之前,第一阶段的加密发生在应用程序中。如果数据在应用程序中被加密,那么破坏数据库的黑客就看不到数据是什么(这只适用于那些不是密钥的数据)。