数据库安全性的挑战

什么是数据库安全？

为维护和保护数据库的机密性、完整性和可访问性而使用各种控制、方法和流程。由于机密性是数据安全中最危险的方面之一，因此本课程将重点关注它。

以下元素需要数据库安全进行涵盖和保护

• 数据存储系统。
• 数据库管理系统 (DBMS)，包括所有相关应用程序。
• 真实或虚拟数据库服务器以及支持设备。
• 用于访问数据库的网络或计算基础设施。

数据库安全使用各种技术来保护数据库管理系统免受恶意的网络攻击和未经授权的使用。数据库安全系统旨在不仅保护数据库中的数据，还保护整个数据管理系统及其使用的任何应用程序免受利用、损坏和渗透。数据库安全包括在数据库环境中创建安全的工具、流程和方法。

数据库安全是一项艰巨的任务，需要使用所有安全方法和技术。这与数据库的开放访问直接冲突。数据库越易于使用和访问，我们就越容易受到安全问题的困扰。数据库越容易受到威胁和攻击，访问和使用它就越具挑战性。

强大的数据安全措施，如果执行得当，可以防范内部威胁和人为错误（这些仍然是当今数据泄露的主要原因之一），同时还能保护组织的信息资产免受网络犯罪活动的侵害。使用能够增强组织对其关键数据位置及其使用方式可见性的工具和技术是数据安全的关键组成部分。理想情况下，这些技术应能够自动化报告、应用加密、数据掩码和敏感信息 redaction 等保护措施，并确保符合法规标准。

为什么数据库安全很重要？

根据定义，数据库的数据完整性被侵犯称为数据泄露。数据泄露或其他事件对我们公司造成的损害程度取决于多种结果或因素。

• 知识产权泄露：我们在业务中维持竞争优势的能力可能取决于我们的知识产权，包括商业秘密、创新和专有流程。如果我们的知识产权被盗或泄露，我们将难以维持或恢复我们的竞争优势。
• 如果客户或合作伙伴不信任我们公司保护他们数据或自身数据安全的能力，他们可能会决定不与我们互动或不向我们购买（或获取我们的服务）。
• 公司连续性（或缺乏连续性）的概念：一些公司在数据泄露得到修复之前无法运营。
• 因未能遵守法规而必须支付的罚款或处罚：不遵守国家隐私法（如欧盟通用数据保护条例 GDPR）、行业特定隐私法（如 HIPAA）或国际法规（如萨班斯-奥克斯利法案 SAO）或支付卡行业数据安全标准 PCI DSS）的成本可能是一个严重的问题，最坏情况下的罚款可能非常高。
• 修复数据泄露和通知客户的费用：除了通知客户数据泄露外，被泄露的组织还需要支付调查和法证服务、危机管理、受影响系统的紧急修复以及更多费用。

利用数据库软件漏洞是可能的

黑客通过查找和利用软件中的弱点（如数据库管理系统）来赚钱。为了解决这些漏洞，顶级的数据库软件提供商和开源数据库管理系统会定期提供安全更新。然而，延迟应用更新可能会增加被黑客攻击的可能性。

备份被攻击

对于那些在保护数据库方面不采用与保护数据库本身一样严格程序的企业来说，备份可能会遭受网络攻击。

以下因素会加剧风险

• 数据量不断增加：几乎所有公司捕获、存储和处理的数据量都在急剧增加。任何工具或技术都必须具有高度适应性，以满足当前和未来的需求。
• 基础设施广泛分散：随着企业将工作负载迁移到不同的云和混合云架构，网络环境变得越来越复杂，这使得选择、实施、管理和维护安全解决方案更具挑战性。
• 更严格的法规遵从性标准：全球法规遵从性环境的复杂性不断增加。这使得遵守所有规定变得更加困难。

业务障碍

数字化转型正在从根本上改变当今企业运营和竞争的各个方面。企业正在生成、存储和处理越来越多的数据，这增加了对数据治理的需求。计算环境也比以往任何时候都更加复杂，通常包括公共云、企业数据中心以及各种边缘设备，包括机器人、远程服务器和物联网 (IOT) 传感器。由此产生的复杂性增加的攻击面使得安全和监控更加困难。

数据目前的商业价值从未如此之高。知识产权 (IP) 的损失会影响未来的发展和盈利能力。消费者越来越重视可靠性，因为 75% 的消费者表示，他们不会从他们不信任能保护其数据的企业购买。

随着数据足迹在更多合作伙伴、端点和环境中扩展，您组织的威胁态势也会随之增长。有价值的敏感信息面临着希望利用安全漏洞的网络罪犯的风险。以零信任的安全方法为中心，自信地保护您的数据，这是任何企业功能的基础。无论是在本地部署还是在混合云中部署，数据安全解决方案都能为您提供更好的访问和分析能力，以识别和解决网络威胁，实施实时控制，并监控法规遵从性。

好处

• 快速识别数据安全漏洞：您的安全团队是否知道关键数据的位置和用户？实现可见性自动化、管理访问控制以及实施持续监控以在漏洞和威胁变成泄露之前发现它们，是保护敏感数据的关键步骤。
• 保护您的数据以避免灾难性泄露：通过集成的功能组合来支持零信任数据管理方法，该组合可以弥合本地或混合云部署中的网络安全漏洞，包括自动生成和安全隔离的数据副本。
• 帮助简化法规遵从性：除了处理越来越多的隐私法外，维护报告对您的团队来说可能是一个挑战。使用自动化、分析和活动监控来简化流程。

数据库安全风险

泄露可能由各种软件缺陷、不正确的配置或滥用/疏忽的习惯引起。以下是一些最著名的数据库安全根本原因和网络威胁子类型。

内部威胁

• 来自以下三个来源之一的安全风险，每个来源都对数据库拥有特权访问权限，就是内部威胁
• 恶意内部人员
• 公司中不负责任的员工，因不负责任的行为将数据库暴露给攻击。
• 通过社交工程或其他技术访问数据库凭证或获取凭证的外部人员。

内部威胁是导致数据库安全泄露的最常见原因之一，通常发生在多名员工被授予对特权账户的访问权限时。

人为错误

近一半报告的数据泄露仍然以弱密码、密码共享、意外数据删除或损坏以及其他不受欢迎的人为活动作为根本原因。

利用数据库软件漏洞获利

攻击者不懈地努力识别和利用软件缺陷，数据库管理软件是他们最宝贵的攻击目标之一。每天都会发现新的安全漏洞，并且所有开源数据库管理系统和商业数据库软件提供商都会不断提供安全更新。然而，如果您不立即应用这些更新，您的数据库可能会面临攻击的风险。

SQL/NoSQL 注入攻击

通过 Web 应用程序和 HTTP 标头提交给数据库的请求中注入虚假 SQL 和其他非 SQL 字符串攻击，对数据库构成特定威胁。不定期进行漏洞测试并遵守 Web 应用程序安全编码原则的组织容易受到攻击。

缓冲区溢出可能利用缓冲区

当计算机尝试将比内存块所能容纳的更多数据传输到内存块时，就会发生缓冲区溢出。保留在附近内存地址的额外信息可能被攻击者用作攻击的起点。

DDoS 攻击 (DoS/DDoS)

在拒绝服务 (DoS) 攻击中，攻击者用大量请求淹没目标服务器（在此示例中为数据库服务器），导致服务器无法处理来自真实用户的请求，这些请求不再有效。服务器通常不稳定甚至无响应。

有用的数据库安全技术

由于数据库通常通过网络访问，因此它们面临着影响基础设施或组件任何部分的任何安全漏洞的风险。同样，数据库也可能面临影响工作站或设备的任何安全漏洞的风险。因此，数据库安全必须超越数据库本身的功能。

• 在评估工作中数据库的安全性时，让我们考虑这些类别，以确定我们业务的最高优先级。
• 物理安全：无论数据库服务器是在本地还是在云数据中心，都应将其放置在安全、受控的环境中。（如果我们的数据库服务器托管在云数据中心，云服务提供商将代表我们处理安全事宜。）
• 网络访问和管理限制：需要访问数据库的用户应仅被授予完成其职责所需的最低访问权限。此外，只有具有最低权限的人员才能访问网络。
• 终端用户帐户或设备安全：了解谁可以访问数据库以及何时何地使用信息。数据监控解决方案可以提醒您注意异常或可能有害的数据相关活动。托管数据库的网络必须受到物理保护（仅由合适的人员控制），并且必须对连接到它的每个设备进行每日安全检查。
• 加密：无论是在存储还是在传输中，所有数据，包括存储在数据库中的数据和凭据信息，都应使用最高级别的加密进行保护。所有加密密钥的使用都必须遵守最佳实践建议。
• 数据库软件安全：管理数据库时，请始终使用我们软件的最新版本，并尽快安装任何补丁。
• 网站和 Web 服务器应用程序安全：任何连接到数据库的网站或 Web 服务器都可能成为攻击目标，因此定期测试安全漏洞并遵循最佳实践非常重要。
• 备份安全：数据库本身的任何备份、映像或副本都应采用与数据库本身相同的（或类似的严格）安全措施。
• 审计：数据库的安全要求应每几个月进行一次审计。跟踪每个服务器登录以及操作系统。同时记录对敏感数据执行的所有活动。

数据保护平台和工具

如今，各种公司都提供数据保护工具和平台。全面的解决方案应包含以下所有特性

• 发现：为了满足法规遵从性要求，通常需要发现功能。寻找一种能够识别和分类我们所有数据库（无论是在本地还是在云中）中的漏洞的解决方案。此外，它还将提供有关如何解决任何已发现漏洞的建议。
• 数据活动监控：无论我们的应用程序是在本地、云端还是容器中运行，该解决方案都应能够跟踪和分析所有数据库的所有数据活动。它会立即通知我们任何异常行为，以便我们能够更快地响应威胁。通过全面集成的用户界面，它还可以提供有关我们信息状态的可见性。选择一个遵守控制策略、实践和劳动分工的法律的系统至关重要。确保我们选择的解决方案能够提供我们满足规定所需的报告。
• 数据标记化和加密：在发生事件时，加密可以提供额外的安全保护层，以防御任何泄露。我们必须能够使用我们选择的软件来保护云、本地混合或多云场景中的数据。寻找符合我们公司规则并提供卷、文件和应用程序加密工具的工具。为此可能需要标记化（数据隐藏）或先进的安全密钥管理。
• 数据安全和风险分析优化：用户可以通过一个将安全数据与强大分析相结合以提供上下文洞察的应用程序，轻松进行优化、风险分析和报告。选择一个能够存储和聚合大量有关数据库安全性和状态的当前和历史信息的解决方案。选择一个提供强大但用户友好的自助服务仪表板的系统，这些仪表板支持数据审计、报告和调查。

鉴于数据库和大量信息资产面临的威胁数量和速度的急剧增加，研究活动需要考虑数据质量、知识产权和数据库生存能力等挑战。

让我们逐一进行

数据完整性

为了评估和证明数据的质量，数据库社区主要需要方法论和一些组织解决方案。这些方法可能包括一个简单的系统，例如在许多网站上发布的质量印章。此外，我们需要提供更强大的完整性语义验证工具的方法，以通过记录链接等各种方法来评估数据质量。此外，我们希望应用程序级别的恢复策略能够自动修复损坏的数据。

目前常用的 ETL 工具（提取、转换、加载）正在处理这些问题。

知识产权

随着企业内部网和互联网的使用日益广泛，数据方面的法律和信息问题已成为许多企业的严重问题。为了解决这些问题，采用了水印技术，通过赋予内容所有者证明所有权的能力，来保护内容免受非法复制和传播。

它们通常依赖于存在一个大的域，在该域中可以修改项目，同时保持其基本或重要属性。许多此类策略的稳健性，以及对其他各种试图防止侵犯知识产权的方法或方法论的研究和调查，还需要更多的研究。

数据库弹性

即使在能力下降的情况下，数据库系统也必须能够正常运行，以应对信息战攻击等破坏性事件。除了尽一切努力阻止攻击并识别它们发生时，DBMS 还应具备以下能力

• 应对：我们应立即采取行动，阻止攻击者访问系统，并控制或隔离问题，以防止其蔓延。
• 损害评估：确定问题的范围，包括数据损坏和功能故障。
• 恢复：恢复损坏或丢失的数据，并修复或重新安装故障的功能，以恢复正常运行水平。
• 重配置：在恢复进行时，进行必要的更改以允许操作在较弱的状态下运行。
• 缺陷修复：尽可能精确地找出攻击的漏洞，并采取预防措施防止其再次发生。

实现数据库安全最佳方法

数据库安全分为三个级别：数据库级别、访问级别和边界级别。数据库级别安全发生在数据库本身，即数据存储的位置。访问级别安全的主要目标是控制谁可以访问特定数据或存储数据的系统。边界级别安全策略决定了谁被允许访问数据库，谁不被允许。每个级别都需要一套不同的安全措施。

物理数据库安全

不容忽视用于存储、管理和修改数据的实际硬件至关重要。无论数据库服务器是在本地还是通过云访问，物理保护都包括保护其所在房间的安全。安全人员还必须密切关注谁实际能够物理访问设备。

制定数据库备份和灾难恢复计划，以应对物理灾难，这是此最佳实践的重要组成部分。此外，至关重要的是避免将 Web 服务器、应用程序和公司要保护的数据库托管在同一台服务器上。数据应“静态加密”，如下文进一步所述，以确保其安全性，即使系统物理存储丢失或损坏。