数据库的安全挑战

2020年的全球性事件意味着组织必须做出简单的反应和适应。越来越多的数据被转移到云中，应用程序被构建在云环境中，越来越多的数据库被用来支持我们工作方式的转变。

59％的企业认为，由于Covid-19迫使远程工作和从家庭模型进行工作，今年他们的云使用量将超出最初的估计。这至少加速了数字转型十年，并导致云计算和云存储的快速采用。

对于在这种颠覆性的，同样具有变革性的环境中运作的组织，我们看到5个明确的挑战。

1. 在未来一段时间内，最需要处理混合环境的问题。

   这意味着管理在内部以及与多个云服务提供商一起托管的应用程序和数据。使用云服务通常意味着组织不再拥有对本地平台的控制，但是，云服务提供商和组织对数据安全负有共同的责任。

   
   

2. 在具有不同需求并包含结构化和/或非结构化数据的多个数据库之间维护安全性和合规性

   快速地启动和添加新的应用程序数据库，以至于无法追踪什么变得越来越困难。数据库安全性可能会越过裂缝，超出现有组织的保护范围。

   
   

3. 在跨供应商和数据库的遥测超载环境中，在数据存储成本与安全性和合规性成本之间取得平衡。

   由于大量实体存储、访问和处理大量数据，因此试图管理由此产生的海量数据审计和警报数据量无法扩展。数据分析师或数据科学家将需要编写定制的逻辑和算法，以便能够处理生成的数据并从中获得意义。实际上，仅由于存储大量数据所需的归档要求，甚至不可能实现。

   
   

4. 使数据库安全性和审计事件数据可用并创造价值

   监管机构以及安全和审计专业人员一起认识到，仅收集和存储事件数据已不再足够。当组织使用SIEM时，软件中没有包装任何智能来为数据创造意义或价值。识别环境中对数据的异常访问或满足法规报告要求是昂贵且资源密集的。

   
   

5. 扩大整个组织的安全计划并自动化安全流程

   需要在不不断增加资源的情况下，专注于管理数据存储的增长和多样性的经济学。组织应考虑实现企业规模目标所需的实际成本和精力。

那么组织如何实施有效的数据安全控制？

借助数据和数据库安全性的关键要素超越网络安全性

网络安全关注于设置访问障碍的控件和系统，例如网络安全防火墙、IPS和RDS。它们仍然很重要，但是易于识别的网络外围的概念早已不复存在，现在有许多需要保护的数据路径。没有其他帮助，网络安全方法还不够全面或可扩展。

在数据库级别增加安全性引入了最后一道防线，它具有集成的，集中的机制来保护数据本身。

从数据库安全流程开始

数据库安全业务流程会制定一项策略，该策略根据发生在其他地方的事件来保护您的数据。该编排可用于警告或防止未经授权或恶意访问您的数据库。当在环境的其他区域中识别到威胁或事件时，将触发触发器，从而阻止对每个数据库的访问，从而保护它们免受环境中可能存在的任何潜在利用。

例如，桌面上的防病毒代理报告病毒或恶意软件感染。来自防病毒源的提要用于在数据安全解决方案中创建策略，以禁止从受感染的设备访问组织中的任何数据库。自动化阻止提供了一种无需干预的方法，可以随时控制所有商店（无论是在云中还是在现场）中的访问并保护所有商店中的数据。

符合法规报告

法规要求要求组织提供有关用户如何随时间访问数据的日志。当前的大数据转储使此报告资源密集，耗时且在可报告数据的多远方面受到限制。由于传入的数据量很大，因此会定期归档数据，从而影响长期存储和检索能力。组织面临的主要挑战是要有一种快速有效的机制来生成满足审计要求的报告。创新的数据安全存储解决方案可将数据保留更长的时间并进行报告，而无需独立SIEM解决方案的资源密集型需求。

寻找现成的快速部署

当您的员工队伍快速变化时，组织需要以极快的速度大规模打开数据库安全解决方案。这些解决方案监视所有环境，所有应用程序和所有数据，监视谁在做什么，何时，何地，如何以及为什么做。快速的即用型部署可以通过使用无代理方法来实现，该方法使用数据库本身的信息，满足特定需求而无需繁琐的部署工作。然后可以根据需要随时间进行自定义和调整。

大规模实现数据库安全

为了实现大规模的数据库安全性，需要尽可能使流程自动化。自动化可能包括对进入您的环境的任何新数据库启用自动发现。这意味着您会立即意识到并可以控制它，而无需建立或更改现有解决方案所需的大量耗时的过程。

自动发现还意味着您不再需要部署代理或配置以监视新数据库。大规模的数据库安全性和正确的扩展性意味着您可以控制和灵活地添加新的数据库，但是不需要资源来执行此操作。当前的经济形势意味着我们需要用相同数量的员工做更多的事情，或者甚至用更少的工作做更多的事情。自动化在实现这一目标中起着重要作用。

揽阁信息提供的数据库解决方案

在企业内部，数据库代表着一个集中的聚集点，也是窃贼的焦点。数据库是各种公司资产最终驻留的地方，包括敏感的、受监管的资源，例如客户付款数据、病历、知识产权等等。简而言之，您的数据库（无论是物理的还是云的）都保存着对业务至关重要的数据以及恶意内部人员和外部攻击者珍视的数据。安全团队的传统重点是建立和加强外围防御。但是，这些防御措施使组织的数据库面临一系列内部威胁：

• 特权用户可以利用其可见性和权限来访问私有数据，破坏配置并隐藏其踪迹。

• 其他员工可能滥用他们的访问权限，或者他们可能无意中规避了策略并暴露了数据。

• 如果管理员或用户凭据遭到破坏，外部攻击者还可以利用这些权限发动攻击。

为了遵守组织的安全策略和法规要求，您的安全团队需要解决这些威胁。这需要为数据库中的公司数据建立强有力的防御措施。

揽阁信息通过多年的从业经验，整合Thales公司和McAfee公司的相应产品，提供了一套完整的数据库安全解决方案。它可以为敏感的数据库资产（无论是物理的还是基于云的）建立全面的保护。集成的解决方案使您能够实施多层防御，从而使您的组织可以防御各种威胁。

该解决方案包括：

• 用于数据库的McAfee®Data Center Security Suite：此解决方案可帮助保护数据库免遭授权和未授权访问的滥用，包括恶意数据库管理员、SQL注入攻击等。

  
  

• Thales的CipherTrust数据安全平台：借助CipherTrust解决方案，组织可以对数据库和文件中的敏感数据建立强大的控制，无论它们是在内部还是在云中。 CipherTrust帮助防止系统级别的滥用，例如，防止管理员滥用或媒体丢失或被盗。

总结

保护数据的需求比以往任何时候都更加重要，我们的环境更加复杂并且不断变化。为了保护数据，无论是在内部还是在云中，无论是结构化的还是非结构化的，组织都需要远离在其网络上简单地形成保护环，还需要在数据库本身提供内部保护层。这是从单纯考虑数据安全性到专注于可伸缩，易于部署的数据库安全性的根本转变。保护您的数据及其所有路径，以便无论身在何处都可以保证安全。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 勒索软件死灰复燃：2023 年泰雷兹数据威胁报告 [采访]

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护