我们都知道保护敏感信息至关重要。幸运的是,当今大多数企业都有可靠的网络安全计划,这些计划利用多重控制来实现纵深防御安全。通过这些程序,企业服务器得到强化,企业端点得到保护,监控工具得到部署。企业还能够从端点设备中消除高度敏感的信息,并将最关键的企业数据整合到企业系统和支持它们的数据库中。但这些集中式商店的控制力到底有多强?毫无疑问,信息存储在安全的集中式数据库中比存储在笔记本电脑和文件共享中更安全。但是,如果组织未能保护其数据库,他们可能会在不知不觉中为攻击者构建大量敏感信息。由于配置错误或部署不当,许多企业数据库容易出现漏洞。从低密码强度到SQL注入攻击再到跨站点脚本漏洞,组织必须解决这些与数据库相关的威胁。除了这些漏洞之外,每个企业都应该遵循并定期审查数据库安全最佳实践,以维护其宝贵资产的安全:存储在数据库中的机密数据。对于任何攻击者来说,这都是一个诱人的目标。因此,确保数据的安全性至关重要。以下是企业应遵循的四种良好做法,以提高其数据库和存储在其中的数据的安全性。1.最小权限原则通常,在任何网络安全书籍中,第一章都会介绍最小权限原则,确保用户只获得完成工作所需的最小权限。这一理论目标与企业数据库现实之间的差距是一个重要问题。为了对此进行评估,企业应该问自己几个问题,包括:开发人员是否拥有对生产数据库的完全访问权限?系统工程师是否可以访问他们管理的系统上的数据库?数据库管理员是否拥有对所有数据库的完全访问权限?您是否拥有对数据库的完全访问权限?还是只能访问其职责范围内的数据库?尽可能限制访问是防止内部威胁的重要方法。2.定期审核访问权限我们都知道,权限升级几乎影响到每一个技术企业。随着技术人员和非技术人员在工作角色和项目任务之间转换,每次职责发生变化时,他们都会积累新的权限。由于缺乏权限会妨碍工作,因此他们会迅速寻求并批准新的权限。但是,旧的和不必要的权限可能会持续数月或数年,因为这不会给员工的日常工作带来操作问题。但实际上,这具有严重的影响。如果用户成为恶意内部人员或成为受感染帐户的受害者,这些权限将帮助攻击者扩大攻击范围。组织应定期审查数据库访问权限,以确保执行最小特权原则。对直接访问数据库的用户要特别小心,因为这种访问可能会绕过应用程序级安全控制。3.监控数据库活动数据库审计曾经是一个巨大的性能负担,导致企业为了运营效率而牺牲日志记录。幸运的是,那些日子已经过去了,因为所有主要的数据库平台提供商现在都提供可扩展的监控和日志记录功能。企业应确保在其系统上启用数据库监控,并将日志发送到安全存储库。此外,确保实施基于行为的监控规则以监视异常用户活动,尤其是具有管理访问权限的用户。4.加密敏感数据加密可以说是数据库安全的最佳实践。企业应通过三种方式使用强加密保护其数据库:要求所有数据库使用传输层安全加密来保护传输中的数据;加密包含数据存储的磁盘,以防止其丢失、被盗或处理不当;高级加密保护您最敏感的数据免遭窥探企业是时候加强他们的数据库安全实践了。为了更好地抵御现代复杂威胁,组织应遵循上述数据库安全最佳实践:执行最小权限原则、定期审查帐户访问权限、监控数据库活动并加密敏感数据。
