|
|
数据库管理员们的七个安全好习惯今年的IOUG数据安全调查特别关注了数据库安全形势,并以2013年业界领先与落后企业的实际处理方式为基础、详尽分析了他们在数据库安全领域的表现。 “大多数遭遇数据泄露事故的企业自身对此都毫不知情,坏消息往往是由第三方传达过来的,”甲骨文公司数据库安全产品管理主管Roxana Bradescu指出。“很显然,没人希望自己的数据泄露问题是由新闻媒体或者第三方发现并通知给自己的。在这类控制机制的辅助下,我们至少能够发现自身是否遭遇了数据泄露问题--这本身就是一种巨大的数据安全进步。” 2.他们频繁组织审计工作 企业正越来越多地就针对数据库的访问方式进行审计,但审计工作的频率仍然有待提高。回想2010年,能够每月至少进行一次数据安全审计的企业仅占受访总数的15%,时至今日这一比例已经上升为23%。 在这方面,先进企业取得了大大超过落后企业的显著优势,有33%的先进企业声称会以一个月甚至更短时间为审计周期,而只有8%的落后企业能达到同样的频率。 Unisphere研究公司研究分析师Joseph McKendrick是IOUG调查的负责人,他提醒称实际上审计本身也很可能只是面子工程。 举例来说,一位匿名受访者曾在调查过程中告诉他,“我们确实会对高权限用户的访问情况进行审计,但并不针对他们的具体操作内容。换言之,我们能够准确把握谁在什么时候访问过数据库,但在大多数情况下却不知道他们到底干了些什么。在这方面,我们还需要实施额外的审计规程。” 3.他们监控数据库活动与系统变更 审计在安全工作中非常重要,但连续监控在察觉潜在问题、预防灾难性数据泄露方面的表现则更为出色。遗憾的是,只有极少数企业手中掌握着进行各类未授权活动检测所必需的实践方案以及技术。根据调查显示,只有37%的受访企业有能力在二十四小时以内检测出未经授权的数据库访问或者变更。“缺乏相关保护措施及技能的企业数量非常庞大,”Bradescu指出。“我们希望供应商能在数据库当中内置安全策略,我们也希望能够监控所有指向数据库的活动。” 尽管在高权限用户活动、失败登录信息以及签到等活动当中推行监控机制的企业数量目前已经超过一半,但其它方面的针对性监控仍然不够普遍。举例来说,只有37%的企业会持续追踪指向敏感表或者列的写入活动,而且只有31%的企业会持续追踪指向敏感表或者列的读取活动。 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
《存储前沿趋势开讲啦》第一季 .为大数据再造存..
华赛存储培训:第三章_raid技术_v2.0.ppt