介绍下,这就是绿盟科技“数据安全保镖”
作者:星期五, 三月 27, 20200

都说“城市套路深”,在网络攻击日趋商业化的今天,黑客和竞争对手都在觊觎你的数据库资产,一不小心就造成巨大的商业利益损失。数据安全保护体系建设,就变得尤为重要。今天绿盟君就和大家一起,揭露数据库安全的冰山一角。

No.1 返回结果在查询详细中展露无遗,审计数据的安全性几乎为零

数据库审计与防护系统主要面向数据库一侧,针对数据库语句类型,进行协议解析、信息匹配,完成风险阻断、统计展现以及报表输出。信息搜集范围包括:登陆用户信息、访问对象信息、数据库命令执行时间信息、源和目的地址信息、SQL工具信息、数据受影响范围和返回结果信息。

其中Select语句执行的返回结果,携带了大量真实数据。这些数据被语句执行人获取的同时,也被数据库审计防护系统所捕获,之后进行分析、记录和归档。全部返回结果在查询详细中展露无遗(如下图),审计数据的安全性几乎为零,极有可能发生升级数据外泄的问题。

针对潜在审计数据的泄露分项和问题,较为常见的解决方案是,系统内置信息遮蔽功能,也就是俗称的脱敏。针对返回结果内容,有针对性的筛查敏感信息,并按照预先制定好的策略进行内容脱敏处理。

系统内置关键字、正则表达式、表列名称等匹配类型,结合匹配字段和自定义掩码组成检测模板,由引擎进行本地扫描,完成敏感数据筛定和遮蔽工作。最终将关注的所有敏感数据脱敏处理,并呈现在审计详情页中。

 

No.2 传统的审计返回结果和配套脱敏方案将无法满足未来业务增长和审计需求

敏感信息筛定和脱敏处理,可以有效防止审计数据外泄。但随业务要求和数据量的增长,返回结果的审计长度要求,从早期99kbyte,已经逐步上升至2Mbyte,更有要求返回结果信息需要全收录、全审计。当返回结果审计长度增长到一定程度时,对审计效果、效率、成本将造成巨大影响。从长远考虑,传统的审计返回结果和配套脱敏方案将无法满足未来的业务增长和审计要求。如何即满足不停变化的业务场景,又兼顾审计闭环的要求,就成为需要提前考虑和解决的问题。

 

No.3 Get数据库扫描和机器学习-精确数据比对(EDM)技术,解决审计数据泄露问题

引入数据库扫描和机器学习-精确数据比对(EDM)技术,可预先对数据库存储数据进行扫描学习,梳理数据结构,了解资产分布与范围,标定敏感等级,形成关键信息索引。由关键信息索引,替代原始的审计方式,在提高审计效率的同时,可以更直观明确当前执行语句涉及敏感信息的等级和影响范围。结合其他审计要素,可以更为有效的溯源和取证。当然,关键信息索引的建立,数据库审计与防护系统将不再存储原始数据,彻底解决审计数据泄露的问题。

 

No.4 数据库专家级服务:绿盟数据库审计与防护系统

绿盟数据库审计与防护系统是一款具备完全自主知识产权的专业、实时数据库审计、防御合一的产品。基于动防御机制,实现数据库的访问行为控制、能够多角度分析数据库活动,并对异常的行为和操作进行阻断、告警、审计和事后追踪分析。

产品价值

1、满足合规要求:帮助用户满足等保、分保等合规要求;

2、提高监管能力:准确展示、汇报数据库访问情况、安全风险和执行效率,方便管理和掌控数据库运行情况,提高数据库安全监管能力;

3、加快响应速度:实时记录、分析和统计数据库访问行为和安全风险的告警信息,方便管理员在数据库安全事件发生后第一时间采取管控措施,加快对数据库安全事件的响应速度;

4、解决追责难题:准确的应用用户关联优势,切实、有效地解决了三层数据库部署环境中,安全事件发生后精准定位、追责到人的难题。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章