行业需求与挑战
在等级保护中,数据库安全建设的总体目标,一是要保证核心数据库自身的安全性,确保数据库不会受到攻击造成业务系统的瘫痪;二是要求保证数据的 保密性和完整性,对核心数据库中的敏感数据进行有效的安全防护,确保关键数据不泄密,不被违规篡改;三是在数据库使用过程中及时发现安全问题,防患于未 然,按修复建议进行安全加固。
信息系统的核心数据存在数据库中的,数据库作为核心数据资产载体,一旦发生无意识危险操作、信息泄露、恶意篡改,都将造成最为惨痛的损失。据Verizon 2015数据泄露调查报告,数据库服务器占泄露记录总数的96%,成为头号可能的泄露数据源。
随着当前业务系统及数据库的部署规模、访问人员和密集度的不断增加,来自于外部攻击者、第三方运维和开发人员、内部维护人员的威胁访问,给企业数据安全带来了严峻的挑战。
外部威胁
目前已知的来自外部黑客常见的攻击手段和漏洞包括:SQL注入、缓冲区溢出、拒绝服务、提权等,也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代码破坏权限体系,导致数据库服务终止和敏感数据泄密;
内部运维人员和DBA
明文存储的安全威胁,使得数据文件、备份文件被拷贝后,可以轻易恢复。
DBA等高权限用户可以随时任意地访问门能干数据;
弱口令的存在,使得容易被人暴力破解或尝试成功,访问敏感数据导致泄密和篡改;
第三方运维和开发人员
知道数据库管理员账号,主要威胁在于假冒正常应用账户、合法DB用户绕过应用 程序使用命令行工具访问数据库、通过数据库客户端批量导出敏感信息导致泄密。
管理
内部人员、第三方维护人员的误操作、维护操作、越权操作和恶意操作,
多人共用一个账号,责任难以分清,超级管理员操作难以监管和审计。
方案概述
本方案通过对安全威胁的分析,进行整体设计与规划,系列安全产品相互之间分工协作,共同形成整体的防护体系,覆盖了数据库安全防护的事前诊断、事中控制和事后分析。
事前诊断:通过数据库漏扫产品,有效检测数据库已知漏洞,并有效修复。
定期进行数据库安全检查,防患于未然,对数据库安全风险进行综合评估,使用专门的数据库漏洞扫描系统,对生产域中数据库的安全现状进行全面检测。安 全漏洞项包括:弱口令、缺省口令、弱安全策略、权限宽泛、敏感数据发现、权限提升漏洞、补丁升级等,评估是否存在安全漏洞并提供修复建议,为系统的安全配 置提升提供有效的参考。
事中控制:通过数据库防火墙和数据库加密解决。
数据库防火墙-从访问源头来保护数据,监测数据库的访问,防止未授权的访问、SQL Injection、权限或角色的非法提升以及对敏感数据的非法访问。高度精准的基于SQL语法的分析,避免误判;基于黑、白名单的灵活的SQL级策略设 置;支持Bypass和Proxy及混合部署模式,支持高可用,最大限度的适应企业需求;虚拟补丁技术避免数据库因为不能进行补丁升级而造成的恶意访问。
在数据库中加密存储敏感信息防止被解析为明文,通过独立于数据库的权控体系和引入安全管理员、审计管理员实现三权分立的安全管理手段,防止DBA、 第三方外包人员和程序开发人员越权访问敏感信息,结合动态口令卡和SQL级API与应用系统进行绑定解决绕过应用程序非法访问数据库的问题。
事后分析:通过数据库审计技术解决。
网络旁路审计通过在核心路由设备上设置端口镜像或采用分流监听,使安全审计能够监听到所有用户通过路由设备与数据库进行通讯的操作,并把数据库操作 进行协议还原和分析,细致的数据库操作审计和用户审计,并有丰富的查询检索和报表功能,维护简单、具备专业审计功能,节约人力,减少维护费用。
方案价值
本方案规划使用专门的数据库漏洞扫描系统,对当前系统中重要数据库进行全面的安全漏洞检测,有效暴露当前数据库系统的安全问题,同时提出漏洞修复的建议,进行整体安全加固。从而提升数据库系统整体的安全性。
本方案规划使用数据库加密产品,实现对数据库中重要敏感信息的安全保护,从存储层、数据库访问控制层、应用安全层面实现全方位防止敏感信息泄密。
本方案规划使用数据库防火墙产品,通过防SQL注入、防高危操作来阻止外部黑客攻击者入侵行为,实时的告警,同时采用防火墙产品中的审计能力,进行事后分析。
方案优势
数据库漏扫:分析内部不安全配置,防止越权访问:通过只读账户,实现由内到外的检测;提供现有数据的漏洞透视图和数据库配置安全评估;避免内外部的非授权访问。
数据库防火墙:面对来自于外部的入侵行为,提供防SQL注入和数据库虚拟补丁包功能;通过虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。
数据库加密:能够实现敏感数据的存储加密,防止数据从数据库存储文件和备份文件中泄漏;实现涉密信息的存储保密性。
数据库审计:数据库安全分析可以智能的识别SQL类型,从而灵活的构建行为模型,且能够快速、准确的配置和定位策略。此外,通过智能的SQL识别,采用启发式风险评估,能够及时发现SQL的潜在风险,并进行控制(包括告警、拦截等),从而能够将攻击行为阻止。