2013年12月18日 星期三

安全防護表現亮眼的資料庫管理員的 7 種管理習慣

安全防護表現亮眼的資料庫管理員的 7 種管理習慣

資料庫管理員或資安專家們都必須培養特定的管理習慣,以確保資料安全方案能正確無誤地執行。然而,根據 Independent Oracle Users Group (IOUG) 2013 Enterprise Data Security Survey (企業資料安全調查)  指出,目前大部份的企業組織都還沒有達成這個目標。

IOUG的調查針對受訪者在2013年的資料庫安全方案執行狀況和目標完成程度來區分領先者和落後者。完成三項基本活動者,包括了解哪些資料庫包含機敏資料、對閒置中和移動中的資料全部加密以及監視生產資料庫以偵察非法存取或變更的,就是領先者。調查結果顯示,只有  22% 是領先者,20%是落後者,其他人則是介於中間。

領先者可能遭遇資料外洩事件的機會,比落後者少三倍。所以,了解領先者們有哪些重要的管理習慣,再從中學習,有助於改善資料庫安全的執行效果。

1.他們知道機敏資料在哪裡,能對症下藥,進行適當保護。
2.他們經常進行稽核,了解資料庫的存取情況。
3.他們監視資料庫活動與系統變更,以便提早發現潛在的問題。大部份組織都有監視高權限使用者的活動、登入失敗和登錄行為,但是未進行更具體、細部的監視。
4.將資料加密,即使攻擊者繞過資料庫防護網來竊取資料也不必擔心 。
5.確保使用者僅可以經由應用程式存取資料。
6.管理高權限使用者的存取,包括資料庫管理者帳戶及應用程式帳戶。
7.將生產用資料保留在資料庫環境中,受到完整的保護,才不會成為安全的致命弱點。

原文出處:http://www.darkreading.com/database/7-habits-of-highly-secure-database-admin/240164634
轉載自《Chalet Taiwan Support Forum》