您现在的位置: 天极网 > IT新闻 > 业内快讯

如何让数据库安全无忧?

Yesky天极新闻 2016-06-01 10:31 我要吐槽

  【天极网IT新闻频道】Verizon最新发布的《2015数据泄露调查报告》显示,500强企业中超半数曾遭受过黑客攻击。其中,来自中国的数据安全问题更加触目惊心。报告显示,特别容易遭受攻击的是一些掌握大量民众个人信息的通信运营商、互联网应用、金融等领域的公司。

  保护数据库是保障数据安全最直接和有效的方式之一

  数据一旦泄露出去,轻则让企业信息资产流失,企业声誉大打折扣,给企业造成无法挽回的后果;重则造成大量用户的经济损失,企业承担法律责任,甚至直接造成企业被迫倒闭。

  数据安全是企业的生命线,迫在眉睫,而且不容忽视。众所周知,大部分数据都是存储在各类数据库当中,因此,要保障数据的安全,最直接有效的方式就是保障数据库的安全。

  如何保护数据库安全?

  通常情况下,我们通过及时告警、精准溯源、重要资产保护及报表分析四个步骤完成数据库安全的全面保护

  深信服保障数据安全的重要里程碑:数据库安全审计系统发布

  作为国内企业级网络安全和虚拟化的领先厂商,信服君认为保护企业数据安全是我们责任和使命。过去,我们将一些SQL注入、数据库漏洞、口令暴力破解等数据库安全功能集成在NGAF、IPS、WAF等产品/系统当中。现在,为了更好的保护数据库安全,信服君推出数据库安全审计系统产品,从数据库非法操作的告警与审计到数据库账号安全保障,再到安全策略的指导,全面保障企业用户的数据库安全:

  l 更全面准确的数据库安全规则,及时告警并审计非法操作

  深信服数据库安全审计系统具有几十种的数据库安全规则,包括业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等,给数据库穿上防弹衣。

  l 三层关联,保障非法操作的准确溯源

  一般来说,在实际用户与数据库之间,往往隔着一个web系统。深信服数据库安全审计系统可以通过三层关联,将数据库的非法操作越过web系统,直接与非法用户关联起来,保障追溯定位效果。

  l 账号安全保护,防止数据库暴库与撞库

  数据库中最重要最有价值的一类数据就是用户的账号和密码,黑客获取账号密码最常用的方式是暴库和撞库,深信服数据库安全审计系统的账号安全功能,通过对用户账号认证过程进行基线建模,一旦出现暴库和撞库时间能够及时告警,保护数据库中账号资产安全。

  l 丰富实用的报表,数据库安全风险可视、管理更简单:

  深信服数据库安全审计系统具有十几种报表,从多种维度分析数据库的安全现状,如:数据库行为趋势报表、SQL响应性能分析报表、SQL语句失败排行报表、SQL语句吞吐量报表、登录失败排行报表等等,都能够为数据库安全策略优化提供更多的数据支撑。不仅如此,用户还可以自定义报表,直接进行拖拽组合,方便灵活,让数据库安全风险可视,让数据库安全管理更简单。

  当然,数据安全是一场持久的战争,里程碑只能代表过去。未来,我们将结合网络现状与新技术趋势,完善数据安全体系,不断推出让数据更安全的产品和服务,敬请期待。

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1ofo联合700bike发布新款车型
ofo新款车型

ofo联合700bike发布全新车型ofo Curve,提供更好的出行…

2IT极热 Apple Pay明日入爱尔兰
IT极热0307

天极网IT新闻汇:据报道,Apple Pay将会在明日进入爱尔兰市场……

3IT极热 华为P10发布会PPT曝光
IT极热0226

天极网IT新闻汇:最近,外媒曝光了华为P10发布会的一部分PPT内容……

4容联推出国际漫游服务YOYO移动
YOYO移动

容联云通讯推出国际漫游通信服务,覆盖全球上百个国家的流量资源平台YOY…

5IT极热 苹果3月将推大批新品
IT极热0221

天极网IT新闻汇:除了iPhone7/Plus中国红之外,3月苹果还将…

热门文章
1IT极热 Apple Pay明日入爱尔兰
IT极热0307

天极网IT新闻汇:据报道,Apple Pay将会在明日进入爱尔兰市场……

每日IT极热