2018年,將有更多企業(yè)轉(zhuǎn)用大數(shù)據(jù)存儲敏感數(shù)據(jù),隨之帶來的安全隱患也與日俱增。大數(shù)據(jù)與典型的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS)有天壤之別,很多企業(yè)尚未做好充分的預(yù)防準(zhǔn)備。
Gartner把大數(shù)據(jù)定義為三“高”:高量級、高速率、高多樣化。Imperva對這三點進行了解釋:大數(shù)據(jù)的數(shù)據(jù)庫存儲了越來越多的數(shù)據(jù),其中敏感數(shù)據(jù)的比重越來越高,覆蓋了所有本地部署和云端的不同技術(shù);同時,大數(shù)據(jù)解決方案正在以比此前快很多的速率演變;不同供應(yīng)商的技術(shù)之間存在高度的不一致,安全保護沒有萬靈藥,必須有能力應(yīng)對多樣化的場景。
針對大數(shù)據(jù)安全保護的這些難點和復(fù)雜性,Imperva在年初提出了降低大數(shù)據(jù)風(fēng)險時應(yīng)該首要考慮的四個要點,提倡以一種分層的方式進行思考,四個要點分別如下:
數(shù)據(jù)庫發(fā)現(xiàn)和數(shù)據(jù)分類
大數(shù)據(jù)可以存儲敏感數(shù)據(jù),而敏感數(shù)據(jù)的存儲地點需要判定。數(shù)據(jù)發(fā)現(xiàn)可以看做是一個兩階段的過程:第一,發(fā)現(xiàn)你所有的大數(shù)據(jù)數(shù)據(jù)庫的地點;第二,了解它們是否存儲敏感數(shù)據(jù)(如果是的話,存儲的是哪種敏感數(shù)據(jù))。
發(fā)現(xiàn)所有的大數(shù)據(jù)數(shù)據(jù)庫并不是一次性的工作,而應(yīng)該隨著大數(shù)據(jù)數(shù)據(jù)庫不斷增長的容量和多樣性而定期開展。同樣,識別敏感數(shù)據(jù)也是一項復(fù)合型任務(wù)。大數(shù)據(jù)的結(jié)構(gòu)可以是半結(jié)構(gòu)化的(例如,MongoDB),所以手動執(zhí)行這項任務(wù)就會相當(dāng)煩冗,評估結(jié)果也很快會過時。所以,投資數(shù)據(jù)發(fā)現(xiàn)解決方案,永遠(yuǎn)是值得的。
IMPERVA SecureSphere 數(shù)據(jù)庫安全方案可找尋企業(yè)內(nèi)部的正在提供服務(wù)的數(shù)據(jù)庫,管理者可依據(jù)清查結(jié)果,對該企業(yè)數(shù)據(jù)庫服務(wù)進行全盤了解,可協(xié)助管理者知悉目前企業(yè)內(nèi)部網(wǎng)絡(luò)有哪些數(shù)據(jù)庫正在被使用,是否有未知或可疑的數(shù)據(jù)庫在企業(yè)網(wǎng)絡(luò)內(nèi)活動?如果發(fā)現(xiàn)有未知或可疑的數(shù)據(jù)庫提供服務(wù),管理者可迅速確認(rèn)該服務(wù)是否為員工非法建立或惡意使用的數(shù)據(jù)庫,在確認(rèn)后可決定是否要立即終止該服務(wù),還是要將該數(shù)據(jù)庫服務(wù)納入監(jiān)控,以降低數(shù)據(jù)庫安全事件發(fā)生的可能。
企業(yè)內(nèi)部數(shù)據(jù)庫眾多,數(shù)據(jù)庫中的數(shù)據(jù)表中存在相當(dāng)多企業(yè)的敏感數(shù)據(jù),時間一久,管理者已無法掌握敏感數(shù)據(jù)的分布情況,IMPERVA SecureSphere 數(shù)據(jù)庫安全方案也可針對數(shù)據(jù)庫進行敏感數(shù)據(jù)找尋與分類,協(xié)助管理者了解企業(yè)的敏感數(shù)據(jù)位于眾多數(shù)據(jù)庫的何處,也可根據(jù)分類結(jié)果,對企業(yè)為在數(shù)據(jù)庫的敏感數(shù)據(jù)進行相對應(yīng)的安全管理,以降低敏感數(shù)據(jù)被濫用或被竊取的機率,確保企業(yè)形象與運營。
內(nèi)部人員威脅
安全保護措施,數(shù)據(jù)庫機器物理訪問的控制,以及數(shù)據(jù)庫訪問權(quán)限的限制,仍無法抵御惡意或失守的內(nèi)部人員。來自內(nèi)部的威脅要求一套不同的安全措施來應(yīng)對。例如,一個監(jiān)控異常數(shù)據(jù)訪問的解決方案,包括如數(shù)據(jù)庫管理員(DBA)這樣的高優(yōu)先級用戶。僅僅基于何人在何時登入何種資源(即登入/登出一個數(shù)據(jù)庫)的典型模式的行為模型是不夠用的。真正的需求是要提前識別出潛在的惡意數(shù)據(jù)濫用,這就要求對在被訪問的精確數(shù)據(jù)中潛入更深(即,在登錄后,何種記錄被訪問以及未被訪問)。
DBA(Database Administrator)為數(shù)據(jù)庫最高權(quán)限管理者,數(shù)據(jù)庫從無到有,到可以提供企業(yè)運營服務(wù)使用,DBA功不可沒,但也因為DBA擁有最高權(quán)限,相對于這個職位對數(shù)據(jù)庫也存在最大的威脅性,而DBA對數(shù)據(jù)庫的聯(lián)機及管理絕大部分是透過SSH、Telnet及遠(yuǎn)程桌面等方式或進入數(shù)據(jù)中心機房直接登入數(shù)據(jù)庫進行管理,這類行為,從網(wǎng)絡(luò)上是無法監(jiān)控的,IMPERVA SecureSphere 數(shù)據(jù)庫安全方案,針對DBA此類行為也提供了監(jiān)控方法,可在數(shù)據(jù)庫服務(wù)器上安裝IMPERVA SecureSphere 代理程序(Agent),借由這個代理程序,DBA對數(shù)據(jù)庫服務(wù)器管理與訪問行為都可納入監(jiān)控,當(dāng)然我們相信絕大多數(shù)的DBA都是奉公守法不做非分之想,但將DBA的行為納入監(jiān)控記錄,除了可以幫助企業(yè)完善數(shù)據(jù)庫審計的完整性,也可幫助DBA分清責(zé)任,因為數(shù)據(jù)庫安全事件發(fā)生時,第一個被懷疑的往往是DBA,如今有了獨立的審計機制,可幫助DBA確認(rèn)該事件是否為其所為。
易受攻擊性測試
目前,大數(shù)據(jù)數(shù)據(jù)庫的安全保護基準(zhǔn)只有寥寥幾種。例如,CIS最近剛發(fā)布了一個MongoDB的安全保護基準(zhǔn)(要求注冊)。
企業(yè)應(yīng)按時測試,發(fā)現(xiàn)易受攻擊性的存在,采取行動,修補漏洞。有的漏洞很容易修補,只需要更新補丁,但是有一些要求重新設(shè)置系統(tǒng),補上那些讓你易受攻擊的安全漏洞。與RDBMS相比,這個領(lǐng)域尚未成熟,迎來真正可用的基準(zhǔn),尚需時日。
只要是軟件,就會存在著安全性的漏洞,所以軟件開發(fā)商一直會發(fā)布補丁(Patch)修補已知的安全漏洞,但軟件的補丁修補并非隨時可修,因為有可能修補后會造成數(shù)據(jù)庫服務(wù)因此被影響而導(dǎo)致數(shù)據(jù)庫服務(wù)可用性及穩(wěn)定性的問題。但數(shù)據(jù)庫存在著安全漏洞畢竟對數(shù)據(jù)庫安全還是存在著潛在的風(fēng)險,如此企業(yè)對數(shù)據(jù)庫安全的補丁更新與否陷入了兩難之境,IMPERVA 有專業(yè)的ADC(Application Defense Center) Team ,ADC成員中有非常多數(shù)據(jù)庫專家,他們會持續(xù)收集數(shù)據(jù)庫易受攻擊及安全漏洞數(shù)據(jù),然后通過更新機制(ADC Update)將數(shù)據(jù)庫安全漏洞與被攻擊簽名(Signature),更新至使用IMPERVA SecureSphere 數(shù)據(jù)庫解決方案的客戶系統(tǒng)中,雖然客戶本身的數(shù)據(jù)庫安全漏洞并未修補,但I(xiàn)MPERVA SecuerSphere DBF(Database Firewall)可以對利用數(shù)據(jù)庫安全漏洞之不正常訪問行為或惡意攻擊行為立即予以阻攔,如此可在數(shù)據(jù)庫安全漏洞修補前,提供防御機制,猶如一道數(shù)據(jù)庫的虛擬補丁(Virtual Patch),讓企業(yè)可兼顧數(shù)據(jù)庫的可用性及安全性。
數(shù)據(jù)庫行為監(jiān)控
大數(shù)據(jù)數(shù)據(jù)庫中每一天的用戶行為和應(yīng)用都應(yīng)加以監(jiān)控,不放過任何可疑的行為。可以設(shè)置警報(觸發(fā)人工行為)或者設(shè)定規(guī)則,當(dāng)發(fā)現(xiàn)不正當(dāng)?shù)脑L問時,自動拒絕用戶或應(yīng)用的訪問。如果大數(shù)據(jù)數(shù)據(jù)庫包括敏感數(shù)據(jù),那么還需要根據(jù)法規(guī)的要求來進行監(jiān)控(以及/或者限制)敏感數(shù)據(jù)的訪問。
大數(shù)據(jù)保護絕非小事。大數(shù)據(jù)的數(shù)據(jù)庫、架構(gòu)、應(yīng)用以及技術(shù)的多樣性,意味著需要一個綜合性的解決方案來保護你的大數(shù)據(jù)環(huán)境,還需要尋找一個能夠提供數(shù)據(jù)庫發(fā)現(xiàn)和評估、抵御內(nèi)部人員威脅的漏洞防護以及易受攻擊性測試的解決方案。這個解決方案還要提供持續(xù)的監(jiān)控和審計,隨時識別不正當(dāng)?shù)幕蚩梢傻男袨椤6@些解決方案,正是Imperva致力投入的方向。
現(xiàn)今電子商務(wù)相當(dāng)發(fā)達(dá),每日以兆計算的交易讓傳統(tǒng)普及的關(guān)聯(lián)性數(shù)據(jù)庫可能無法滿足需求,大數(shù)據(jù)數(shù)據(jù)庫的應(yīng)用已成為趨勢,IMPERVA SecureSphere數(shù)據(jù)庫安全方案,除了可支持眾多的傳統(tǒng)關(guān)系數(shù)據(jù)庫外,也可支持主流的大數(shù)據(jù)數(shù)據(jù)庫的審計與安全保護,如Cloudera,Hoodop,MangoDB等,同樣能為客戶提供這些已漸為趨勢的大數(shù)據(jù)數(shù)據(jù)庫記錄重要的數(shù)據(jù)庫訪問行為和異常告警,讓企業(yè)在享受大數(shù)據(jù)數(shù)據(jù)庫所提供的巨量事務(wù)數(shù)據(jù)處理能力與分析的優(yōu)點外,亦可透過IMPERVA SecureSphere數(shù)據(jù)庫安全方案幫助企業(yè)兼顧大數(shù)據(jù)數(shù)據(jù)庫的安全。
推薦閱讀
Wacom Bamboo Tip智能觸控筆!iOS和安卓全能用
Bamboo Tip智能觸控筆是一款用在 iPhone、iPad 和安卓設(shè)備上快速記錄創(chuàng)意的尖細(xì)筆尖觸控筆。無需配對,只需開啟Bamboo Tip智能觸控筆電源,便能夠與你喜愛的應(yīng)用程序一同使用。>>>詳細(xì)閱讀
本文標(biāo)題:Imperva提出四大要點,助力大數(shù)據(jù)安全保護
地址:http://www.sdlzkt.com/a/05/305379.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示