【案例】資料庫安全的4個優秀做法，但是圍繞這些集中儲存的控制。

負責確保資料庫安全的是誰

我們知道保護加密資料資訊是很重要的。 幸運的是，現在大多數公司都擁有可靠的網路安全資料加密計劃，這些計劃利用多個控制元件來增強安全性。 這些步驟增強了企業伺服器、保護了企業的端點並部署了監控軟體工具。 公司還可以從終端裝置中消除敏感資訊，並將公司系統中最重要的公司資料與支援它的資料庫相整合。

保障企業資料安全的4個優秀做法

但是，圍繞這些集中儲存的控制有多強大？

確實，資訊儲存在一個比膝上型電腦和檔案共享更安全的集中資料庫中。 但是，如果企業沒有確保資料庫的安全性，他們可能會無意識地為攻擊者創造加密資料資訊的寶庫。

許多企業資料庫容易因配置錯誤和部署錯誤而變得脆弱。 從密碼不足到SQL注入攻擊、站點到站點指令碼漏洞，企業都必須應對與資料庫相關的威脅。

除了這些漏洞之外，每家公司都必須定期考慮如何保護儲存在資料庫中的敏感資料這一寶貴財產的安全。 對任何攻擊者來說，這都是一個迷人的目標。 因此，確保資料安全至關重要。

為了提高資料庫及其中儲存資料的安全性，公司必須遵循四種良好的方法：

1 .縮小許可權管理

通常，網路安全書在第一章介紹最低許可權的原則。 也就是說，只有使用者才能提供完成自己工作所需的最小許可權。 這個理論目標和企業資料庫的現實之間的差距是重要的問題。 為了對此進行評價，企業必須提出以下幾個問題

開發人員是否擁有生產資料庫的完全訪問許可權

系統工程師是否可以訪問受管理系統的資料庫？

資料庫管理員是否具有對所有資料庫的完全訪問許可權，還是隻能訪問責任範圍內的資料庫？ 儘量限制訪問是防止內部威脅的重要方法。

2 .定期審計訪問許可權

眾所周知，提高特權實際上會影響各技術企業。 隨著技術人員和非技術人員更改工作角色和專案分配，每次角色更改時都會累積新許可權。 因為沒有許可權的話工作會受到妨礙，所以他們會立刻尋求新的許可權進行承認。 然而，舊許可權和不必要的許可權可能持續數月或數年。 這是因為員工的日常工作沒有問題。 但是實際上，如果使用者成為惡意內幕或者帳戶成為被盜的受害者，會對攻擊者擴大攻擊範圍產生重大影響。

企業必須定期檢查對資料庫的訪問許可權，並確保執行最低限度的許可權策略。 請特別注意，直接訪問資料庫的使用者可能會繞過應用程式級別的安全控制。

3.監測資料庫活動

資料庫審計給企業帶來了極大的效能負擔，因為運營效率而犧牲了日誌記錄。 幸運的是，那一天已經過去了。 因為當前所有主要的資料庫平臺提供商都提供了可擴充套件的監視和日誌功能。

企業必須確保系統啟用了資料庫監視，並將日誌傳送到安全儲存庫。 此外，要確保執行基於行為的監視規則，以監視異常使用者活動，尤其是具有管理訪問許可權的使用者。

4 .核心加密資料

加密無疑是資料庫安全的最佳做法。 企業必須透過三種方式使用強加密來保護資料庫；

所有資料庫都必須使用傳輸層的安全加密來保護傳輸中的資料；

加密包含資料儲存的磁碟，以防止丟失、被盜或不正確的處理；

使用列級加密功能保護最敏感的資料免受攔截；

目前企業需要加強資料庫的安全性，做好資料加密計劃。 為了更有效地防止當代複雜威脅，企業應遵循上述資料庫安全方法，即執行最低許可權原則、定期審查帳戶訪問許可權、監視資料庫活動和加密敏感資料。