企業(yè)應該如何保護數據庫安全？

隨著(zhù)大數據、服務(wù)等領(lǐng)域的不斷發(fā)展，數據量不斷的擴大，數據泄漏涉及的行業(yè)也愈加廣泛，據統計，全球受數據泄露影響最為嚴重的行業(yè)有金融、政府、制造、電商、教育、醫療等，一旦發(fā)生損失慘重。
企業(yè)應遵循以下四項最佳做法，以提高其數據庫及其中存儲數據的安全性。
1. 最小權限原則
盡可能限制訪(fǎng)問(wèn)權限是防范內部威脅的重要方法。當您授予某人超出其工作職能的數據庫特權時(shí)，這些特權可能會(huì )被濫用。
例如，其工作能力是需要更新員工休假信息的HR，可能會(huì )利用過(guò)多的數據庫特權，對同事或高管的薪資數據進(jìn)行未經(jīng)授權的查詢(xún)。此外，當某人在組織內的角色更改時(shí)，通常不會(huì )更新他對敏感數據的訪(fǎng)問(wèn)權限，以刪除其新角色不再需要的權限。統計稱(chēng)47％的公司用戶(hù)擁有過(guò)多的權利。

2. 定期審核訪(fǎng)問(wèn)權限 
隨著(zhù)技術(shù)人員和非技術(shù)人員在工作角色和項目分配之間轉換，每次職責更改時(shí)，他們都會(huì )積累新的權限。由于缺少權限會(huì )阻礙工作，因此他們會(huì )迅速尋求并批準新的權限。但是，舊的和不必要的權限可能會(huì )持續數月或數年，因為這不會(huì )對員工的日常工作造成操作問(wèn)題。但其實(shí)這會(huì )帶來(lái)嚴重影響，如果用戶(hù)變成惡意內部人員或淪為賬戶(hù)被盜的受害者，這些權限會(huì )幫助攻擊者擴大攻擊范圍。
3. 監控數據庫活動(dòng) 
數據庫審核曾經(jīng)會(huì )帶來(lái)巨大的性能負擔，這導致企業(yè)為了運營(yíng)效率而犧牲日志記錄。幸運的是，那些日子已經(jīng)過(guò)去了，因為現在所有主要的數據庫平臺提供商都提供可擴展的監視和日志記錄功能。企業(yè)應確保已在其系統上啟用數據庫監視，并將日志發(fā)送到安全的存儲庫。
4. 加密敏感數據 
加密無(wú)疑是數據庫安全最佳做法。企業(yè)應遵循以下三種方式利用強加密來(lái)保護其數據庫：要求所有數據庫使用傳輸層安全加密來(lái)保護傳輸中的數據； 加密包含數據存儲的磁盤(pán)，以防止其丟失、被盜或處理不當; 用列級加密功能來(lái)保護你最敏感的數據以防被監聽(tīng)。
總之，僅僅依靠本機工具或忽略外部和內部攻擊者能夠利用并且將會(huì )利用的安全漏洞已不再足夠。保護數據庫中的數據對于保護客戶(hù)、聲譽(yù)和企業(yè)業(yè)務(wù)生存能力至關(guān)重要。http://wap.friendlycc.com.cn/