一、產(chǎn)品解決的核心痛點(diǎn)
每個產(chǎn)品都有它存在的必要性,也就是其解決的核心痛點(diǎn)。掌握這些痛點(diǎn),是正確做出方案選型的基礎(chǔ)。
二、根據(jù)防護(hù)強(qiáng)度進(jìn)行選擇
注:★數(shù)量越多,防護(hù)級別越高。
基本特征:安全管理員、系統(tǒng)管理員、審計(jì)管理員三權(quán)分立。
三、根據(jù)數(shù)據(jù)泄密風(fēng)險點(diǎn)選擇
攻擊手段日益多樣化,任何一款產(chǎn)品都不能解決所有的安全問題。數(shù)據(jù)庫主要泄密風(fēng)險與產(chǎn)品防護(hù)效果(最高5星)對應(yīng)關(guān)系:
Gartner對當(dāng)前網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全管理和數(shù)據(jù)庫安全問題進(jìn)行了調(diào)研,總結(jié)了如下數(shù)據(jù)庫及其管理的數(shù)據(jù)所面臨的主要泄密風(fēng)險:
1. 越權(quán)權(quán)限的濫用
數(shù)據(jù)庫權(quán)限設(shè)置違反了“權(quán)限最小原則”在很多信息系統(tǒng)中比較普遍。如果這些超出的權(quán)限被濫用,則極易發(fā)生敏感數(shù)據(jù)泄漏事件;
2. 合法權(quán)限濫用
系統(tǒng)中總是有一部分用戶合法的擁有較大甚至是超級管理權(quán)限。如果這些權(quán)限被濫用,則極易發(fā)生嚴(yán)重后果;
3. 權(quán)限盜用
由于商用數(shù)據(jù)庫的用戶認(rèn)證方式主要為單一的口令方式,權(quán)限盜用容易發(fā)生,進(jìn)而極易導(dǎo)致嚴(yán)重的數(shù)據(jù)泄漏事件;
4. 數(shù)據(jù)庫平臺漏洞
數(shù)據(jù)庫管理系統(tǒng)是個復(fù)雜的軟件系統(tǒng),從數(shù)據(jù)庫廠家發(fā)布的補(bǔ)丁情況來看,新加坡云主機(jī) 香港云主機(jī),數(shù)據(jù)庫系統(tǒng)無一例外的具有嚴(yán)重的安全漏洞。如緩沖區(qū)注入漏洞或者認(rèn)證、權(quán)限管理漏洞。這些漏洞極易被攻擊者利用以竊取數(shù)據(jù);
5. SQL注入、緩沖區(qū)溢出風(fēng)險
數(shù)據(jù)庫本身不具備SQL注入攻擊檢測能力。通過Web/APP插入惡意語句,或者利用連接工具發(fā)動緩沖區(qū)溢出攻擊,攻擊者便有機(jī)會獲得整個數(shù)據(jù)庫的訪問權(quán)限;
6. 弱鑒權(quán)機(jī)制
商業(yè)數(shù)據(jù)庫系統(tǒng)提供的基本的管理機(jī)制,主要是自主訪問控制(DAC)和基于角色的訪問控制(RBAC)。并沒有采用強(qiáng)制訪問控制的方式(MAC),基于用戶和數(shù)據(jù)的敏感級別來進(jìn)行權(quán)限的鑒別。這容易使得低密級用戶訪問到高密級的數(shù)據(jù);
7. 備份數(shù)據(jù)缺乏保護(hù)
從數(shù)據(jù)庫備份的數(shù)據(jù)通常是以非加密的形式存儲的,而且在運(yùn)輸、保存、銷毀的生命期中,需要嚴(yán)密的保護(hù)。一旦疏忽,備份數(shù)據(jù)將有可能被竊取或偷窺而導(dǎo)致泄密;
8. 缺乏詳盡審計(jì)
審計(jì)是每個數(shù)據(jù)庫管理系統(tǒng)標(biāo)配的安全特性,用于記錄對數(shù)據(jù)的訪問情況,從而形成對非法訪問的威懾。而數(shù)據(jù)庫自身的審計(jì)功能在可視化、智能化、入侵檢測能力等方面能力較弱,通常無法滿足實(shí)際的安全需求;
9. 數(shù)據(jù)庫通信協(xié)議漏洞
數(shù)據(jù)庫通信協(xié)議設(shè)計(jì)的漏洞,可能被攻擊者利用,造成數(shù)據(jù)的泄漏。
除了上述泄密風(fēng)險,中安威士在長期的數(shù)據(jù)庫防泄密實(shí)踐中還發(fā)現(xiàn)如下嚴(yán)重的泄密風(fēng)險:
1. 惡意軟件
攻擊者使用木馬病毒技術(shù),通過郵件、圖片等偽裝方式,將惡意軟件安裝到數(shù)據(jù)庫管理和運(yùn)維人員的電腦上,攻擊者利用管理員的電腦,竊取或者破壞數(shù)據(jù)庫中的數(shù)據(jù);
2. 明文存儲
目前絕大多數(shù)數(shù)據(jù)庫的數(shù)據(jù)文件都是以明文形態(tài)保存的。在數(shù)據(jù)的產(chǎn)生、使用、傳輸、保存、備份、銷毀的整個生命周期內(nèi),任何接觸到存儲介質(zhì)的攻擊者,都有可能獲取到數(shù)據(jù);
3. 研發(fā)測試環(huán)境泄密
使用帶有敏感信息的真實(shí)數(shù)據(jù)進(jìn)行系統(tǒng)的開發(fā)和測試,美國服務(wù)器租用 美國站群服務(wù)器,雖然保證了開發(fā)測試環(huán)節(jié)的準(zhǔn)確性和一致性,但是由此帶來了巨大的數(shù)據(jù)泄露風(fēng)險。
市場上現(xiàn)有的網(wǎng)絡(luò)安全和操作系統(tǒng)安全產(chǎn)品,都從不同的方向提供對數(shù)據(jù)的防護(hù),但是由于距離真實(shí)數(shù)據(jù)較遠(yuǎn),都無法從根本上防止這些數(shù)據(jù)庫泄密風(fēng)險。只有在現(xiàn)有的安全防護(hù)體系中,補(bǔ)充對數(shù)據(jù)庫的防護(hù)這一環(huán)節(jié),部署“術(shù)業(yè)有專攻”的數(shù)據(jù)安全管理系統(tǒng),才能從根本上解決數(shù)據(jù)安全問題。
四、根據(jù)數(shù)據(jù)訪問人員進(jìn)行選擇
具有敏感數(shù)據(jù)訪問權(quán)限的人員是數(shù)據(jù)泄密的重要途徑,本節(jié)根據(jù)數(shù)據(jù)訪問人員進(jìn)行產(chǎn)品組合的選擇。
五、根據(jù)客戶業(yè)務(wù)系統(tǒng)類型選擇
內(nèi)部:人事系統(tǒng),財務(wù)系統(tǒng),OA系統(tǒng)。
外部:電商平臺,CRM,呼叫中心系統(tǒng)等。
六、根據(jù)合規(guī)性要求選擇
