数据仓库(datawarehouse)安全对于将所有关键数据集中在一个位置的企业来说至关重要。未经授权访问数据仓库可能会造成严重的破坏性业务后果,包括泄露客户信息、泄露高级商业秘密或知识产权等。在本文中,我们将探讨可以帮助组织保护其信息和软件安全的数据仓库安全最佳实践。什么是数据仓库安全?数据仓库从各种来源提取数据,并由许多移动组件组成。每次将数据从一个位置移动到另一个位置时,都可能出现安全问题。数据仓库安全需要积极保护信息,以便授权人员可以使用但其他人无法使用。数据仓库的安全挑战数据仓库操作的范围和规模都很大,并且如前所述,由移动部分组成。反过来,这在保护信息时提出了操作挑战。在考虑数据仓库安全性时,管理人员应考虑:如何平衡“保护数据”的需求与“为用户提供对仓库内特定数据(用于分析、商业智能或数据挖掘目的的数据)的不受限制的访问”需求;安排数据访问时对用户进行分类的最佳方式。例如,您的组织应该采用分层方法还是基于角色的方法来访问?如何保护网络。组织必须考虑数据加密并增加对高度安全的网络硬件的投资;数据仓库经理还需要考虑必要的安全特性如何影响数据仓库的性能;此外,管理者还必须考虑如何安全地从源交易系统中提取数据以供仓库使用。数据仓库安全最佳实践1.加密数据组织应该加密存储在源事务数据库中的数据。此外,还应考虑数据仓库内的加密操作。专家建议使用经FIP140-2认证的软件进行数据加密,因为FIPS140-2是加密模块的政府计算机安全标准。也就是说,这确保了最高程度的安全性。但是,加密会降低数据仓库的性能。在某些情况下,组织可能会权衡这种性能下降与网络攻击的可能性。尽管如此,考虑到网络犯罪分子的狡猾,在数据仓库中使用加密可能是最好的方法。2.数据分类有效的仓库安全策略包括对存储在数据仓库中的数据进行适当分类。如果您的组织以“最低敏感度”存储数据,那么应用于该数据的安全措施可能作用有限。3.基于角色的控制基于角色的用户访问控制是一种广受好评的网络安全措施,因为它根据“需要知道”和“最小权限”的原则限制访问。这些原则确保仓库的用户只能访问工作绩效所需的数据。可以说,内部威胁对组织的危害与外部威胁一样大。心怀不满的员工可能会访问或下载敏感数据以与竞争对手分享以获取经济利益。基于定义的角色设置权限代表了传统数据仓库和基于云的数据仓库服务中的一个选项。在设置基于角色的权限时,确保它们与之前定义的数据分类一致。这将使所有仓库用户能够访问必要的数据,而不会对数据安全造成不必要的风险。4.保护移动数据任何数据仓库都是由不断移动的元素组成的。组织经常向仓库提供实时数据,以帮助进行最新的报告和分析。如果您的组织经常在不同位置之间传输数据,请确保始终使用SSL或TSL协议。使用基于云的数据仓库意味着虚拟专用网络可以提供强大的安全性,因为它们隔离了本地数据库和基于云的数据仓库之间的通信。5、分区数据组织可以通过将数据划分到单独的表中来对数据进行分区,并将表划分为敏感元素和非敏感元素,可以优化高敏感信息的安全性,从而提高数据仓库的安全性。以上策略有助于提高数据仓库的安全性。同时,组织必须选择具有成本意识的安全措施。当数据泄露的估计成本为500万美元时,很少有组织能从实施耗资1亿美元的数据安全策略中受益。在构建数据安全性时,组织应考虑每项安全措施对数据仓库性能的影响。数据仓库安全的首要目标包括利用具有成本效益的机制根据数据所需的保护程度来保护不同类别的数据。结论数据仓库安全最佳实践可以帮助组织确保其数据的持续安全。由于数据仓库不断从不同位置提取信息,因此必须实施合理、有效且成本优化的数据保护安全措施,包括智能用户访问控制、适当的信息分类、高度安全的加密技术(例如FIPS140-2)和所有运动部件的安全。本文翻译自:https://www.cybertalk.org/2022/03/10/data-warehouse-security-best-practices-2022/如有转载请注明出处。
