随着大数据、服务等领域的不断发展,数据量不断的扩大,数据泄漏涉及的行业也愈加广泛,据统计,全球受数据泄露影响最为严重的行业有金融、政府、制造、电商、教育、医疗等,一旦发生损失惨重。
企业应遵循以下四项最佳做法,以提高其数据库及其中存储数据的安全性。
1. 最小权限原则
尽可能限制访问权限是防范内部威胁的重要方法。当您授予某人超出其工作职能的数据库特权时,这些特权可能会被滥用。
例如,其工作能力是需要更新员工休假信息的HR,可能会利用过多的数据库特权,对同事或高管的薪资数据进行未经授权的查询。此外,当某人在组织内的角色更改时,通常不会更新他对敏感数据的访问权限,以删除其新角色不再需要的权限。统计称47%的公司用户拥有过多的权利。
2. 定期审核访问权限
随着技术人员和非技术人员在工作角色和项目分配之间转换,每次职责更改时,他们都会积累新的权限。由于缺少权限会阻碍工作,因此他们会迅速寻求并批准新的权限。但是,旧的和不必要的权限可能会持续数月或数年,因为这不会对员工的日常工作造成操作问题。但其实这会带来严重影响,如果用户变成恶意内部人员或沦为账户被盗的受害者,这些权限会帮助攻击者扩大攻击范围。
3. 监控数据库活动
数据库审核曾经会带来巨大的性能负担,这导致企业为了运营效率而牺牲日志记录。幸运的是,那些日子已经过去了,因为现在所有主要的数据库平台提供商都提供可扩展的监视和日志记录功能。企业应确保已在其系统上启用数据库监视,并将日志发送到安全的存储库。
4. 加密敏感数据
加密无疑是数据库安全最佳做法。企业应遵循以下三种方式利用强加密来保护其数据库:要求所有数据库使用传输层安全加密来保护传输中的数据; 加密包含数据存储的磁盘,以防止其丢失、被盗或处理不当; 用列级加密功能来保护你最敏感的数据以防被监听。
总之,仅仅依靠本机工具或忽略外部和内部攻击者能够利用并且将会利用的安全漏洞已不再足够。保护数据库中的数据对于保护客户、声誉和企业业务生存能力至关重要。https://www.cdcxhl.com/
成都创新互联从2013年开始,先为洛宁等服务建站,洛宁等地企业,进行企业商务咨询服务。为洛宁企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
标题名称:企业应该如何保护数据库安全?
转载源于:
http://cqcxhl.cn/article/djhheg.html