這份數(shù)據(jù)安全自查checklist請拿好，幫你補(bǔ)齊安全短板的妙招全在里面！

目前創(chuàng)新互聯(lián)已為上千多家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站托管運(yùn)營、企業(yè)網(wǎng)站設(shè)計、長白網(wǎng)站維護(hù)等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

2019年，數(shù)據(jù)庫的安全問題已躍至 CSO 的工作內(nèi)容象限榜首。不難看出，對于企業(yè)而言，在云上構(gòu)建縱深安全檢測與防御體系，提升安全事件響應(yīng)和處置效率，打造持續(xù)、動態(tài)的安全運(yùn)營管理閉環(huán)已顯得刻不容緩。

根據(jù)LogicMonitor發(fā)布的云服務(wù)趨勢研究報告顯示，2020年，所有企業(yè)的工作量將有83%在云上實(shí)現(xiàn)，各企業(yè)將持續(xù)加強(qiáng)云上業(yè)務(wù)的建設(shè)與投入，更多業(yè)務(wù)和數(shù)據(jù)將會存放在云上?；ヂ?lián)網(wǎng)業(yè)務(wù)創(chuàng)新帶來新機(jī)遇的同時，也對企業(yè)提出了新的挑戰(zhàn)。比如企業(yè)數(shù)據(jù)去隱私化處理以及數(shù)據(jù)上云后的主管權(quán)問題。因此，對于數(shù)據(jù)的保護(hù)不應(yīng)該只是靜態(tài)的保護(hù)，而要注重流動數(shù)據(jù)的保護(hù)。而流動數(shù)據(jù)的保護(hù)則面臨了四大問題，即：數(shù)據(jù)資產(chǎn)有多少？如何去隱私化？如何回溯？主管權(quán)如何劃分，如何實(shí)現(xiàn)權(quán)限分離和最小化？

僅2019年發(fā)生的大型安全事故所帶來的的損失就已經(jīng)遠(yuǎn)超我們的想象：

• 超2億中國求職者簡歷疑泄露，數(shù)據(jù)“裸奔”將近一周，一個包含2.02億中國求職者簡歷信息的數(shù)據(jù)庫泄露，被稱為中國有史以來最大的數(shù)據(jù)曝光之一；
• 我國部分政府部門和醫(yī)院等公立機(jī)構(gòu)遭遇到國外黑客攻擊。此次攻擊中，黑客組織利用勒索病毒對上述機(jī)構(gòu)展開郵件攻擊；
• 不法分子利用黑客技術(shù)侵入某著名游戲企業(yè)研發(fā)的一款熱門游戲后臺系統(tǒng)，盜取大量游戲虛擬貨幣，案值約880萬元；
• 某知名互聯(lián)網(wǎng)公司的運(yùn)維人員因操作不當(dāng)，刪除了該公司的核心生產(chǎn)系統(tǒng)數(shù)據(jù)庫，使該公司業(yè)務(wù)全面停斷達(dá)數(shù)十小時，數(shù)百萬用戶受到影響，該公司市值一夜之間蒸發(fā)12億港元

……

“rm -rf /*”

在Unix/linux系統(tǒng)的服務(wù)器上，刪庫的代碼雖然只有短短一行，但若使用不當(dāng)，后果可是“瞬間毀滅”級別的存在。

數(shù)據(jù)安全威脅要素

在美國德克薩斯州大學(xué)的一份調(diào)查中顯示：“只有6%的公司可以在數(shù)據(jù)丟失后生存下來，43%的公司會徹底關(guān)門，51%的公司會在兩年之內(nèi)消失。

1、數(shù)據(jù)安全問題

通常情況下，數(shù)據(jù)安全風(fēng)險來自企業(yè)內(nèi)網(wǎng)，是以非法占用網(wǎng)絡(luò)資源、系統(tǒng)資源和數(shù)據(jù)資源為目的，利用云上業(yè)務(wù)系統(tǒng)或資產(chǎn)弱點(diǎn)進(jìn)行惡意入侵和滲透，進(jìn)而提升權(quán)限以非法獲取數(shù)據(jù)資源，實(shí)施諸如數(shù)據(jù)竊取、數(shù)據(jù)篡改、數(shù)據(jù)下載、拖庫和刪除等行為。

常見的易導(dǎo)致數(shù)據(jù)安全風(fēng)險的因素有：

2、運(yùn)維安全問題

隨著信息化的發(fā)展，企事業(yè)單位 IT 系統(tǒng)不斷發(fā)展，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大、設(shè)備數(shù)量激增，建設(shè)重點(diǎn)逐步從網(wǎng)絡(luò)平臺建設(shè)，轉(zhuǎn)向以深化應(yīng)用、提升效益為特征的運(yùn)行維護(hù)階段， IT 系統(tǒng)運(yùn)維與安全管理正逐漸走向融合。信息系統(tǒng)的安全運(yùn)行直接關(guān)系企業(yè)效益，構(gòu)建一個強(qiáng)健的 IT 運(yùn)維安全管理體系對企業(yè)信息化的發(fā)展至關(guān)重要，對運(yùn)維的安全性提出了更高要求。

數(shù)據(jù)安全管理實(shí)踐

根據(jù)權(quán)威機(jī)構(gòu)調(diào)查統(tǒng)計數(shù)據(jù)表示，57％的公司認(rèn)為數(shù)據(jù)庫是內(nèi)部攻擊最脆弱的資產(chǎn)。數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法使用所造成的數(shù)據(jù)泄露、更改或損壞。安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要技術(shù)指標(biāo)，我們可以將數(shù)據(jù)安全看做一個木桶，整個防護(hù)體系是否堅固其實(shí)取決于短板。

回顧近年來發(fā)生的多起重大安全事件，發(fā)現(xiàn)這類事件幾乎都與數(shù)據(jù)安全有關(guān)——無論是數(shù)據(jù)泄露，還是對數(shù)據(jù)進(jìn)行刪除破壞的勒索病毒皆是如此，因此，企業(yè)需要在數(shù)據(jù)全生命周期不同階段從多個方面進(jìn)行監(jiān)測、防御和治理，企業(yè)不僅需要針對來自外部的威脅給予管控，同時也應(yīng)預(yù)防內(nèi)部的惡意員工、惡意行為以及因?yàn)楦黝愂д`造成的數(shù)據(jù)損毀，并做到快速止損、追蹤溯源和準(zhǔn)確的調(diào)查取證。由于數(shù)字經(jīng)濟(jì)時代的全面來臨，企業(yè)的業(yè)務(wù)也逐步由數(shù)據(jù)所驅(qū)動，因此對企業(yè)數(shù)據(jù)的安全保護(hù)將會成為企業(yè)賴以生存和發(fā)展的重要基石。

接下來將根據(jù)京東智聯(lián)云在數(shù)據(jù)安全管理方面的經(jīng)驗(yàn)總結(jié)出在數(shù)據(jù)生命周期不同階段的數(shù)據(jù)安全管理實(shí)踐方法：

1、建立數(shù)據(jù)全生命周期安全管理閉環(huán)

目前，互聯(lián)網(wǎng)業(yè)務(wù)創(chuàng)新帶來了新的風(fēng)險，比如數(shù)據(jù)去隱私化處理以及數(shù)據(jù)上云后的主管權(quán)問題。因此，對于數(shù)據(jù)的保護(hù)不應(yīng)該只是靜態(tài)的保護(hù)，而要注重流動數(shù)據(jù)的保護(hù)。京東智聯(lián)云根據(jù)自身多年時間經(jīng)驗(yàn)提出了縱深防御策略。

初期安全洞察

對于事前的預(yù)警要做到威脅的發(fā)現(xiàn)以及對數(shù)據(jù)的梳理，從隱患來源以及數(shù)據(jù)庫自身的弱點(diǎn)，先找到數(shù)據(jù)庫的潛在攻擊威脅。另外，需要對不同的數(shù)據(jù)有不同的分類，通過對不同的規(guī)范、大數(shù)據(jù)保護(hù)指南、對企業(yè)自身業(yè)務(wù)的敏感性和價值等角度，對數(shù)據(jù)進(jìn)行不同的標(biāo)簽分類，從而對不同類型以及重要度的數(shù)據(jù)，進(jìn)行不同的保護(hù)措施。通過這種方式，京東智聯(lián)云可幫助用戶更有效、更低成本地對數(shù)據(jù)進(jìn)行事前的保護(hù)以及預(yù)警。

數(shù)據(jù)安全可防可控

對于外部攻擊，京東智聯(lián)云通過對SQL或者NOSQL注入的特征，對相關(guān)的訪問行為進(jìn)行監(jiān)測和保護(hù)，并采用虛擬補(bǔ)丁對整個數(shù)據(jù)庫進(jìn)行漏洞保護(hù)。同時，強(qiáng)調(diào)了來自內(nèi)部的“攻擊”。由于人是操作的最后執(zhí)行者和系統(tǒng)的使用者，大量的問題都是出現(xiàn)在操作者端——無論是誤操作還是有意的攻擊。因此，京東智聯(lián)云采用了數(shù)據(jù)庫操作審計和權(quán)限審批的措施，做到內(nèi)部的數(shù)據(jù)可控。

打造安全軟胄甲

在運(yùn)維管理場景中，京東智聯(lián)云通過運(yùn)維審計管理平臺提供“從登陸到退出”的全程審計與管控措施，不但能夠針對運(yùn)維操作行為進(jìn)行跟蹤、審計、記錄，還可針對惡意操作、誤操作進(jìn)行實(shí)時攔截，從根本上杜絕前述重大數(shù)據(jù)安全事故的發(fā)生。

因此，通過構(gòu)建以上安全防線，即使數(shù)據(jù)丟失或泄露，攻擊者也無法獲取真實(shí)信息，即做到看不懂、拿不走、用不了。由于企業(yè)對于數(shù)據(jù)很可能會進(jìn)行分析，或者在開發(fā)、測試環(huán)境中進(jìn)行利用，因此數(shù)據(jù)在第三方傳輸和使用中進(jìn)行脫敏處理就成了必要工作。京東智聯(lián)云對這些數(shù)據(jù)進(jìn)行隨機(jī)/部分替換以及掩碼處理，確保數(shù)據(jù)在離開數(shù)據(jù)庫進(jìn)行其他處理時不會泄露，并針對在數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行國密算法的加密。

如果企業(yè)真的收到了安全攻擊，那么在事件發(fā)生后，快速響應(yīng)并且在事后進(jìn)行分析追責(zé)是重中之重。京東智聯(lián)云對整個數(shù)據(jù)庫的運(yùn)行提供審計、追溯以及分析的服務(wù)，能夠確保在事后通過詳細(xì)的數(shù)據(jù)庫行為日志確定事件源頭、識別定位風(fēng)險、分析業(yè)務(wù)系統(tǒng)中的bug以及故障。

2、典型場景實(shí)踐：如何構(gòu)建數(shù)據(jù)庫安全護(hù)城河

近年來，越來越多的企業(yè)摒棄了原先的自建數(shù)據(jù)庫轉(zhuǎn)而選擇購買云數(shù)據(jù)庫作為公司的數(shù)據(jù)存儲工具。何為云數(shù)據(jù)庫？云數(shù)據(jù)庫是指被優(yōu)化或部署到公有云端的全托管型數(shù)據(jù)庫，可以實(shí)現(xiàn)按需付費(fèi)、按需擴(kuò)展、服務(wù)高可用性、數(shù)據(jù)高可靠等優(yōu)勢。而這些優(yōu)勢恰恰解決了傳統(tǒng)自建數(shù)據(jù)庫的痛點(diǎn)：資源利用率低，服務(wù)水平依賴專業(yè)DBA人員，運(yùn)維成本高以及硬件采購等問題。

2020年的開年，幾乎對全球所有行業(yè)都帶來了不小的沖擊。但有一個行業(yè)例外：受疫情影響，游戲等娛樂產(chǎn)品的流水反而屢創(chuàng)新高。大量的玩家涌入游戲會使服務(wù)器變得擁堵不堪，而依托云數(shù)據(jù)庫MongoDB完善的備份機(jī)制和根據(jù)備份創(chuàng)建實(shí)例的能力，可快速實(shí)現(xiàn)游戲等分區(qū)類應(yīng)用場景滾服和合服中對數(shù)據(jù)遷移的需求；針對傳統(tǒng)數(shù)據(jù)庫運(yùn)維成本高的問題，京東智聯(lián)云提供了LAMP網(wǎng)站所必須的云主機(jī)和MySQL云數(shù)據(jù)庫產(chǎn)品，便于企業(yè)用戶將網(wǎng)站部署在京東智聯(lián)云上，同時，監(jiān)控備份，安全防護(hù)等多項(xiàng)輔助運(yùn)維能力和天生的主備高可用架構(gòu)，使用戶無需為云數(shù)據(jù)庫運(yùn)維工作傷神，專注于網(wǎng)站發(fā)展。

目前，京東智聯(lián)云是市場上唯一一家免費(fèi)向用戶提跨地域備份同步功能的廠商，幫助客戶搭建異地的數(shù)據(jù)庫災(zāi)備中心。當(dāng)某個地域的數(shù)據(jù)庫因?yàn)樽匀粸?zāi)害等不可抗因素?zé)o法提供服務(wù)時，跨地域同步備份服務(wù)可以快速在異地搭建新的云數(shù)據(jù)庫服務(wù)，滿足用戶異地容災(zāi)的需求。此外，京東智聯(lián)云平臺的MFA（多因子認(rèn)證）功能，可以在用戶執(zhí)行刪除實(shí)例等重要操作前，以驗(yàn)證碼的方式進(jìn)行二次校驗(yàn)后，確認(rèn)無誤后方可操作；云數(shù)據(jù)庫內(nèi)置的操作審計功能可以對用戶行為進(jìn)行審計記錄，幫助追溯安全事件，快速確認(rèn)問題根源。

同時，京東智聯(lián)云免費(fèi)提供了 DTS(Data Transformation Service)以快捷高效的幫助用戶將數(shù)據(jù)遷移上云。目前已支持將用戶的源數(shù)據(jù)庫遷入京東智聯(lián)云數(shù)據(jù)庫RDS和MongoDB.同時在數(shù)據(jù)遷移過程中，源數(shù)據(jù)庫可正常對外提供能服務(wù)，用戶可以通過控制臺隨時查看數(shù)據(jù)遷移進(jìn)度，并在完成遷移后進(jìn)行數(shù)據(jù)校驗(yàn)進(jìn)一步保證數(shù)據(jù)完整上云。

3、典型場景實(shí)踐：運(yùn)維安全審計管理與追溯

優(yōu)秀的運(yùn)維管理平臺不僅應(yīng)該及時捕捉危險的運(yùn)維指令，還應(yīng)該為使用者提供簡單易用的管理方式，不但能夠提升運(yùn)維效率、還能降低因較大運(yùn)維管理壓力導(dǎo)致的誤操作，使安全管理人員和運(yùn)維人員的精力得到有效釋放，進(jìn)一步降低生產(chǎn)運(yùn)營成本。

瀏覽器兼容

提供基于 B/S 架構(gòu)的 Web 訪問能力，只需要一個瀏覽器即可訪問目標(biāo)設(shè)備，支持目前主流的瀏覽器，包括：Chrome、FireFox、Edge、Safari、IE11。

客戶端兼容

能夠與第三方客戶端工具無縫適配，包括：RDP、SSH、SFTP、HTTP/HTTPS等協(xié)議的客戶端工具軟件，如SecurCRT、putty、Xshell、Mstsc、Winscp、Xsftp等，不改變運(yùn)維人員的操作習(xí)慣。

跨平臺兼容

京東智聯(lián)云-運(yùn)維審計管理平臺具有跨平臺運(yùn)維行為管控能力，可覆蓋多種主流主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和運(yùn)維協(xié)議，包括不限于：

協(xié)議類型——SSH、RDP、SFTP、HTTP、HTTPS等；

操作系統(tǒng)類型——RedHat Linux、Windows等。

---

以上，相信大家對于數(shù)據(jù)安全已經(jīng)有了較為全面的認(rèn)識，我們的技術(shù)專家還專門為大家提供了一張企業(yè)數(shù)據(jù)安全自查Checklist！

點(diǎn)擊【 閱讀 】快來對照表單，看看你的數(shù)據(jù)安全及格了嗎？

名稱欄目：這份數(shù)據(jù)安全自查checklist請拿好，幫你補(bǔ)齊安全短板的妙招全在里面！
文章網(wǎng)址：http://bm7419.com/article28/iihcjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、ChatGPT、App設(shè)計、外貿(mào)建站、品牌網(wǎng)站制作、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)