運(yùn)維部門(mén)大概是企業(yè)中最忙碌的部門(mén)之一，在人們眼中“他們幾乎忙的沒(méi)空坐下”。近年來(lái)，隨著IT架構(gòu)升級(jí)、應(yīng)用繁雜多變，IT運(yùn)維環(huán)境變得越來(lái)越復(fù)雜，用智能化管理手段實(shí)現(xiàn)高效運(yùn)維”成了IT運(yùn)維管理發(fā)展的必然要求，同時(shí)，另一個(gè)不可或缺的關(guān)鍵點(diǎn)：安全，永遠(yuǎn)是運(yùn)維工作中不可或缺的責(zé)任。如何能夠兩者兼得，安華金和產(chǎn)品總監(jiān)孫錚在11月1日“2016年（第七屆）中國(guó)IT運(yùn)維大會(huì)”發(fā)表演講：如何構(gòu)建安全穩(wěn)健的數(shù)據(jù)庫(kù)運(yùn)維體系”，針對(duì)當(dāng)前愈加復(fù)雜的運(yùn)維環(huán)境，向現(xiàn)場(chǎng)嘉賓深度剖析潛藏在運(yùn)維側(cè)的各類(lèi)數(shù)據(jù)庫(kù)安全隱患，并提出智能高效的數(shù)據(jù)庫(kù)安全運(yùn)維思路。

數(shù)據(jù)泄露原因更多指向數(shù)據(jù)庫(kù)威脅和攻擊

據(jù)Verizon《2015年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，數(shù)據(jù)泄露的絕大多數(shù)原因是因?yàn)閿?shù)據(jù)庫(kù)遭受到了威脅和攻擊，該比例占到了90%，其他泄露渠道如WEB應(yīng)用、FTP、郵件等所占比例則沒(méi)有想象的那么大。由此可見(jiàn)，在數(shù)據(jù)庫(kù)層面進(jìn)行防護(hù)最為有效。。

數(shù)據(jù)庫(kù)安全防護(hù)的三大誤區(qū)

目前很多機(jī)構(gòu)和單位之所以遭遇數(shù)據(jù)庫(kù)安全威脅，主要是因?yàn)橄萑胍恍┱`區(qū)：

1、認(rèn)為自身的數(shù)據(jù)庫(kù)安全保障已經(jīng)足夠

大多數(shù)用戶(hù)認(rèn)為現(xiàn)有的數(shù)據(jù)庫(kù)系統(tǒng)本身安全性已足夠，數(shù)據(jù)庫(kù)自有的安全控制手段可以達(dá)到預(yù)期的防護(hù)效果。

2、認(rèn)為內(nèi)部人員是可信的

傳統(tǒng)安全方案中往往缺失對(duì)內(nèi)部人員的安全管控環(huán)節(jié)。過(guò)去，一提到數(shù)據(jù)泄露的罪魁禍?zhǔn)?，多?shù)人往往第一反應(yīng)是認(rèn)為外部黑客所為。事實(shí)上，內(nèi)部人員及第三方運(yùn)維人員的安全風(fēng)險(xiǎn)指數(shù)正在上升，具有高權(quán)限的內(nèi)部用戶(hù)有意無(wú)意的非法操作、違規(guī)訪問(wèn)、惡意操作、誤操作等都會(huì)對(duì)數(shù)據(jù)庫(kù)安全造成威脅。

3、網(wǎng)絡(luò)層防護(hù)手段足夠保證數(shù)據(jù)庫(kù)不被非法訪問(wèn)

隨著IT環(huán)境越來(lái)越復(fù)雜，傳統(tǒng)安全方案的缺陷日益凸顯，比如網(wǎng)絡(luò)防火墻不對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議進(jìn)行控制；IPS/IDS無(wú)法準(zhǔn)確防御針對(duì)數(shù)據(jù)庫(kù)的攻擊；外部攻擊會(huì)直接繞過(guò)WAF攻擊數(shù)據(jù)庫(kù)；業(yè)務(wù)系統(tǒng)本身存在安全威脅等等。

基于對(duì)數(shù)據(jù)庫(kù)運(yùn)維側(cè)的安全問(wèn)題進(jìn)行總結(jié)，顯然，傳統(tǒng)的網(wǎng)絡(luò)層防護(hù)產(chǎn)品已經(jīng)遠(yuǎn)遠(yuǎn)不夠，加強(qiáng)數(shù)據(jù)庫(kù)層面的安全保護(hù)勢(shì)在必行。孫錚將關(guān)鍵防護(hù)思路歸納為四點(diǎn)：

?傳統(tǒng)安全手段存在局限性；

?需要風(fēng)險(xiǎn)感知和實(shí)時(shí)告警、追責(zé)；

?構(gòu)建高效數(shù)據(jù)脫敏手段和流程；

?有效監(jiān)管運(yùn)維行為

安華金和提出運(yùn)維安全管控解決方案

安華金和以安全、穩(wěn)健為目標(biāo)建立了全面的數(shù)據(jù)庫(kù)運(yùn)維防護(hù)體系，交付智能、高效的運(yùn)維管控解決方案。

——引入數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

應(yīng)用安華金和的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)DBAudit，進(jìn)行數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)監(jiān)控與實(shí)時(shí)審計(jì)告警。DBAudit可以實(shí)時(shí)監(jiān)控核心系統(tǒng)，包括對(duì)SQL注入漏洞的攻擊可以做到及時(shí)感知；構(gòu)建訪問(wèn)模型；監(jiān)控核心對(duì)象。同時(shí)，DBAudit也可以做到智能化的協(xié)議識(shí)別，并及時(shí)進(jìn)行風(fēng)險(xiǎn)告警，覆蓋郵件、短信、SYSLOG、SNMP、安管平臺(tái)聯(lián)動(dòng)等多種告警方式。

——引入數(shù)據(jù)庫(kù)脫敏系統(tǒng)DBMasker

應(yīng)用安華金和數(shù)據(jù)庫(kù)脫敏系統(tǒng)DBMasker，管好敏感數(shù)據(jù)。生產(chǎn)數(shù)據(jù)往往會(huì)應(yīng)用于分析場(chǎng)景、測(cè)試場(chǎng)景、開(kāi)發(fā)場(chǎng)景、展示場(chǎng)景等多種場(chǎng)景下，確保不同場(chǎng)景下對(duì)數(shù)據(jù)的安全防護(hù)，最高效的方式就是對(duì)數(shù)據(jù)進(jìn)行脫敏處理。DBMasker不僅性能優(yōu)異、簡(jiǎn)單易用，而且可以實(shí)現(xiàn)智慧發(fā)現(xiàn)、做到語(yǔ)義保持，實(shí)現(xiàn)數(shù)據(jù)的智能化管理。

安華金和安全規(guī)范的脫敏流程

——引入數(shù)據(jù)庫(kù)安全管控平臺(tái)DBController

安華金和針對(duì)數(shù)據(jù)庫(kù)運(yùn)維人員的行為權(quán)限和操作規(guī)范問(wèn)題，向市場(chǎng)推出數(shù)據(jù)庫(kù)安全管控平臺(tái)DBController，應(yīng)用于運(yùn)維行為的風(fēng)險(xiǎn)控制。規(guī)范運(yùn)維行為主要從三個(gè)地方著手：

1，做好身份識(shí)別

做到這一點(diǎn)既能夠防止口令外泄，又能區(qū)分人員身份，可以杜絕非法訪問(wèn)等行為；

2，制定訪問(wèn)審批制度

其中，確定審批制度的基本原則是審批要落到具體的事情上面，這么做可以預(yù)防高危操作、避免越權(quán)操作；

3，做好流程管理

有效的流程管理可以實(shí)現(xiàn)有效追責(zé)定責(zé)，更好地規(guī)范運(yùn)維人員行為。

安華金和數(shù)據(jù)庫(kù)安全管控平臺(tái)

某銀行運(yùn)維審批案例

助力數(shù)據(jù)庫(kù)安全運(yùn)維，讓數(shù)據(jù)使用更安全

憑借著在數(shù)據(jù)庫(kù)安全領(lǐng)域的絕對(duì)技術(shù)實(shí)力和產(chǎn)品專(zhuān)業(yè)度，安華金和在本次運(yùn)維大會(huì)“2016中國(guó)IT運(yùn)維大會(huì)大型評(píng)選”活動(dòng)中一舉拿下兩個(gè)產(chǎn)品獎(jiǎng)項(xiàng)——數(shù)據(jù)運(yùn)維管控平臺(tái)DBC榮獲2016中國(guó)IT運(yùn)維最佳技術(shù)突破獎(jiǎng)；數(shù)據(jù)庫(kù)脫敏系統(tǒng)DBMasker榮獲2016中國(guó)IT運(yùn)維管理最佳產(chǎn)品獎(jiǎng)，兩款產(chǎn)品的誕生與應(yīng)用實(shí)踐全部來(lái)自于用戶(hù)需求，來(lái)自于市場(chǎng)認(rèn)可，獲此兩大殊榮是對(duì)安華金和高價(jià)值數(shù)據(jù)庫(kù)安全產(chǎn)品的最佳認(rèn)可。隨著技術(shù)的升級(jí)，IT運(yùn)維一定會(huì)朝著更加智能、高效的趨勢(shì)發(fā)展，而安全是一切發(fā)展的根基和立足點(diǎn)，安華金和堅(jiān)持以“讓數(shù)據(jù)使用更安全”為使命，助力數(shù)據(jù)庫(kù)安全運(yùn)維朝著更加安全、穩(wěn)健的方向繁榮發(fā)展。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。