1.建立集成了身份驗證、授權、訪問控制、發現、分類和補丁管理的堅實基礎。
了解哪些數據庫包含敏感數據是數據庫安全策略的基本要求。企業應對所有數據庫(包括生產和非生產數據庫)采用全面的庫存管理,並遵循相同的安全策略對它們進行分類。所有的數據庫,尤其是有私有數據的數據庫,都應該有強的認證、授權和訪問控制,即使應用層已經完成了認證和授權。缺乏這些堅實的基礎將削弱其他安全措施,如審計、監控和加密。
此外,如果所有關鍵數據庫不能每季度打補丁,至少每半年打壹次補丁,消除已知漏洞。使用滾動補丁或從數據庫管理系統(DBMS)供應商和其他供應商處收集信息,以最大限度地減少應用補丁的停機時間。始終在測試環境中測試安全補丁,並定期運行測試腳本,以確保補丁不會影響應用程序的功能或性能。
2.使用具有數據屏蔽、加密和變更管理等功能的預防措施。
在建立了堅實的基礎數據庫安全策略後,我們應該采取預防措施來保護重要的數據庫。這為生產和非生產數據庫提供了壹個保護層。數據隱私並不止於生產系統,還需要擴展到非生產環境,包括測試、開發、質量保證(QA)、登臺和培訓,基本上所有的私有數據都可以駐留。數據庫安全專家應該評估數據屏蔽和測試數據生成的效果,以保護測試環境或外包應用程序開發中的私有數據。
使用網絡加密來防止數據暴露給正在偵聽網絡流量或靜態數據加密的探聽者(他們關心存儲在數據庫中的數據)。當數據針對不同的威脅時,這些加密方法可以相互獨立。壹般情況下,不會影響應用程序的功能。
應根據標準化的變更管理程序保護關鍵數據庫的結構。過去,在生產環境中對計劃或其他數據庫進行更改時,需要關閉數據庫,但新版數據庫管理系統允許在線進行這些更改,這帶來了新的安全風險。壹個標準化的變更管理程序可以確保只有管理員才能在獲得管理部門的批準後更改生產數據庫,並跟蹤所有數據庫更改。組織還應該更新他們的備份和可行性計劃,以應對由於這些更改而導致的數據或元數據的更改。
3.建立具有審計、監控和漏洞評估功能的數據庫入侵檢測系統。
當重要數據意外更改或檢測到可疑數據時,有必要進行快速調查以了解發生了什麽。可以訪問、更改甚至刪除數據庫中的數據和元數據,所有這些都可以在幾秒鐘內完成。通過數據庫審計,我們可以發現誰更改了數據,以及這些數據是在什麽時候更改的。為了支持上述管理法規和標準,安全和風險管理專業人員應跟蹤私人數據的所有訪問方式和更改,包括信用卡號、社會安全卡號以及重要數據庫的名稱和地址。如果未經授權更改或訪問私人數據,組織應追究負責人的責任。最後,漏洞評估報告可用於確定數據庫的安全漏洞,如弱密碼、過高的優先級訪問、增加數據庫管理員和安全組監控。
4.牢記安全政策、安全標準、角色分離和可用性。
數據庫安全策略不僅涉及審計和監控,而且是壹個端到端的過程,致力於降低風險,滿足管理法規的要求,防禦來自內部和外部的各種攻擊。數據庫安全需要更加重視填補安全漏洞,配合其他安全策略,形式化安全方法。在起草您的安全策略時,使您的數據庫安全策略與您的信息安全策略保持壹致;關註行業安全標準;強調角色分離;需要清楚地描述數據恢復和數據使用的步驟。