在前面的文章中我們介紹了數據庫安全的主要技術,分別是敏感數據梳理技術、數據庫漏洞掃描技術、數據庫防火牆技術、數據庫安全運維技術、數據庫加密技術、數據庫脫敏技術、數據庫審計技術, 本文主要針對每種技術的應用場景進行一個簡要的介紹:
1)如果需要對數據資產進行梳理,比如對組織的數據資產進行統計及數據分級分類,可以使用數據資產梳理類產品,通過掃描IP段設備流量信息檢測數據資產,發現數據庫分佈,通過系統內置發現規則發現敏感數據,對其敏感數據分級分類,呈現可視化敏感數據分佈,通過對資產SQL語句量和會話併發量判斷資產使用熱度,根據流量統計發現靜默資產,通過數據庫授權發現資產權限分佈及權限詳情。
2)如果需要對數據庫漏洞、安全配置進行檢查、以及針對數據庫安全狀況評估,可以使用數據庫漏洞掃描類產品對數據庫的安全性就行檢查,發現問題後有針對性的進行修復和加固,從而來加強數據庫自身的安全抵抗能力。
3)如果需要在數據庫的應用側、運維側針對SQL注入***、數據庫漏洞***,以及訪問和操作數據庫的行爲進行管控,可以使用數據庫防火牆類產品。數據庫防火牆能夠利用風險防控和阻斷技術,提升數據庫的防***、防高危操作、防“內鬼”泄密的能力。
4)如果需要在複雜的人員場景中規範運維人員、訪問和操作數據庫行爲。可以使用數據庫安全運維產品,通過該產品中的“工單審批+事中控制”機制可以預防運維過程中的違規操作、非授權訪問行爲的發生。
5)如果擔心數據庫因明文存儲引起的泄密風險,可通過數據庫加密類產品,對重要數據進行加密存儲,這樣無論受到外部***導致“***”,還是內部人員越權訪問、惡意拷貝數據文件,都無法對數據內容進行提取或破解。
6)如果業務系統開發測試、數據分析或實時訪問數據庫的場景下,需要抽取或實時脫敏生產的真實數據可以使用數據脫敏類產品來對敏感數據進行漂白,進而達到在測試、開發、培訓和數據共享場景的數據安全需求,並真正做到“用”、與“護”的結合。
7)如果需要實時記錄網絡上的數據庫活動,對數據庫操作進行細粒度審計的合規管理,對數據庫遭受到的風險行爲進行監控,對數據庫訪問和操作進行溯源,可以使用數據庫審計類產品。
數據庫安全在整個信息安全體系中的市場份額正在逐步提升,作爲數據安全市場重要組成部分的數據庫安全產品也越來越被更廣大的用戶接受和認可。安華金和作爲國內最早一批從事數據安全產品研發和銷售的公司,目前擁有全線數據庫安全產品,並始終以用戶爲中心,力求爲用戶提供真正具有價值的好產品。