跨不同平台和云计算提供商托管的数据库和其他数据存储设施为网络攻击者提供了诱人的目标。网络攻击者通过在暗网市场上出售或利用大量被盗信息赚取巨额资金,包括利用个人和财务信息窃取资金或进行欺诈和敲诈勒索。企业的数据库泄露违反了GDPR等法规(比如即将出台的《加利福尼亚消费者保护法》),除了数据泄露带来的损失外,这些企业还可能面临巨额罚款。结果,各种规模的企业的数据库经常受到持续的网络攻击。许多网络入侵通常在较长时间内未被发现,这意味着数据库需要受到被动和主动安全系统的保护。这说起来容易做起来难。随着数据库基础设施变得越来越复杂,保护其中信息的措施也越来越复杂。企业现在拥有可以在任何地方(即本地数据中心、混合云、公共云和私有云)托管的数据库,这意味着为了实现最终保护,需要针对安全、风险和合规性问题制定统一的策略。云计算环境中安全标准的缺失,使得其安全防护更加复杂。亚马逊、微软和其他云提供商经常使用截然不同的工具和流程,这使得企业在运行多云设置时更难管理。在寻求保护云中数据库的安全时,企业必须采取本地数据中心通常使用的所有安全措施。例如,企业仍然有必要了解那里有哪些资产、如何管理访问权限以及实施了哪些数据身份验证和保护。然而,许多组织错误地认为他们的云计算提供商将满足他们所有的隐私和安全需求,而实际上他们仍然必须自己承担最终的安全责任。了解您的资产随着组织的发展、合并或收购其他组织,它们的数据库资产和体系结构可能会扩展并变得越来越复杂。它们可以位于任何平台的任何地方,但为了确保无缝的业务流程,它们必须链接在一起。在具有不同地方数据保护和隐私法的国家/地区,这可能会构成严重的安全威胁,特别是对于基于或创建的数据库而言。如果安全团队不知道如何配置和保护数据库,威胁级别就会增加。在更糟糕的情况下,安全团队甚至可能不知道数据库的存在。这些数据库为威胁行为者提供了窃取数据或破坏系统的巨大机会,更糟糕的是,提供了比通过其他更受保护的资产更深入企业网络的途径。准确了解资产是什么及其所在位置对于有效的数据库安全至关重要。资产监控需要实时细化,以便安全团队可以直接收到数据或架构中表明其安全系统已受到威胁的任何变化的警报。管理访问当用户可以从任何地方访问文档时,控制谁可以登录到特定数据库及其相关权限是一项基本的安全措施。特权用户访问需要构建基于角色规则和权限的强大访问管理机制。运行最小权限的用户权限管理策略可确保用户只能访问资源并执行其工作角色所需的操作。这限制了企业暴露于员工或外部威胁参与者未经授权的访问。执行职责分离是政府和监管机构经常要求的最佳实践指南。这种方法要求组织展示对敏感数据的有效控制,这不仅是限制风险的好方法,也是展示合规性的有效方法。为了有效地执行此类策略,企业安全团队需要监督和控制异构数据库环境中的所有权限,以便以一致的方式管理和消除过多的权限。这也需要定期监控,最好是实时监控。每30天左右检查一次访问日志可能会发现可疑活动的迹象,但会为网络攻击者留出很长的时间不被发现。精明的攻击者也有可能窃取安全日志并操纵它们来隐藏他们的入侵活动。除了检测潜在威胁外,实时监控还可以揭示长时间未使用的数据库帐户,表明它们可能不再需要访问权限,并且可以撤销其权限。这是一个很好的做法,因为相关人员可能已经改变了工作角色并且需要访问不同的数据集,或者根本不需要。如果权限不因工作角色而异,某些员工可能可以访问整个数据库区域,他们不再有资格通过过度暴露的数据造成安全问题。当然,如果需要,可以轻松恢复特权。实现这种对用户权限评估的监督和控制可能需要每个数据库实例80个工时。因此,企业应该寻求自动化。数据库活动监控(DAM)可以自动检测数据泄露或看起来可疑的用户活动。数据库活动监控(DAM)解决方案可以自动应用终止用户会话或锁定帐户等操作,以及触发其他脚本操作,例如启动恶意软件扫描。此外,该解决方案可用于立即通知安全团队,然后他们可以进行调查,并在必要时采取措施防止任何可能的威胁。加密和数据认证许多云计算供应商会为客户提供运行冗余数据实例的选项作为备份措施,这意味着即使服务器因任何原因崩溃也不会丢失任何信息。虽然这可能很有用,但这些冗余实例可能位于与世界其他地方完全不同的服务器上。在这种情况下,企业有责任确保包含其数据副本的每个数据库都经过正确配置和保护。这使得了解您的数据的安全性更加不确定。为了消除这种情况,组织应该考虑添加更多的加密和细粒度的数据控制。由于数据不是简单地在企业网络中存储、访问和传输,而是通过不同的服务提供商在多个网络中进行存储、访问和传输,因此所有信息都需要在静态、使用中以及可能的情况下进行加密。这意味着即使有人确实访问了数据库,如果没有解密密钥,他们也无法读取数据。结论即使在最简单的同类环境中保护数据库也是一项复杂但必要的任务,需要一系列安全策略和程序。跨平台托管、本地部署、云端部署或混合模式部署的数据库带来了挑战,即使是大型企业IT团队也难以有效保护。由于用户越来越多地使用多个云计算服务提供商的服务,情况变得更加复杂。数据安全和隐私法规,例如GDPR法规和即将出台的CCPA,也意味着保护基于云的数据库比以往任何时候都更加重要。组织需要对基于云的资产采取基于风险的方法,评估安全事件的潜在威胁和影响,并将其与安全投资相平衡。自动化数据库管理的关键要素是保护云的最有效选择之一。漏洞管理、用户权限管理和活动监控的关键要素都可以从自动化中获益,有助于保持数据安全,而不会给资源受限的安全团队带来更大的负担。
