4月15日2011数据库技术大会的DB2专场中,IBM高级信息工程师张茹云做了数据安全治理及审计合规的最佳实践演讲。
张茹云表示,目前,企业风险管理的最大漏洞在数据库,其中3/4的成员不清楚特权用户对数据库进行过何种操作,2/3的成员不能有效防止特权用户对数据库的非授权访问,85%的成员将真实数据不加防范地交与开发人员或第三方人员,将近一半的成员对其非特权用户访问敏感数据毫无措施,大多数成员都未能及时采取防范SQL注入的攻击。
Guardium解决数据库安全的主要问题:
数据库安全8步最佳实践:
1.发现-定位和分类企业数据库中的敏感信息;
2.弱点和配置评估评估数据库漏洞和配置缺陷;
3.加固:执行安全建议,如:安全补丁;
4.变更审计-设置’黄金’安全防护基线,对偏离基线的事件提供全面可视性;
5.数据库活动监控-监控敏感数据访问、特权用户行为、变更控制、应用用户活动和安全性异常(比如登录失败),并实施对应安全策略,如实时报警;
6.审计-针对合规要求,如:SOX,预先配置报告,自动化整个遵从性审计流程,包括向监督团队分发报告、报告签署和上报;
7.认证、访问控制及权限管理-确保每个用户拥有权限赋予访问范畴,并通过管理特权来限制对数据的访问;
8.加密-使用加密技术呈现敏感数据,阻止攻击者从数据传输过程中获取信息。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
数据库产品巡礼:IBM DB2概览
IBM DB2关系型数据库管理系统提供了支持多平台系统的关键技术,它具备较高的可用性和良好的性能。
-
如何进行分布式大数据应用调优
分布式环境通常是与数据库服务器相分离的。而DBA的工作就是监视这些环境并配置和优化数据库服务器以满足多种需求。大数据的出现加剧了DBA的问题。
-
IBM DB2将迎来30岁“生日”
再过几天,主流数据库产品DB2就将迎来它30岁的“生日”。作为关系型数据库技术的标志性产品,DB2在过去的30年中也在伴随用户需求的变化不断地发展。
-
SQL调优之“忧”:如何进行SQL调优
DBA们应该将自己从“我要对什么调优?”的老路上解放出来,而在指标、配置和成本方面花费一定的时间。