Verizon最新發(fā)布的《2015數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，500強(qiáng)企業(yè)中超半數(shù)曾遭受過(guò)黑客攻擊。其中，來(lái)自中國(guó)的數(shù)據(jù)安全問(wèn)題更加觸目驚心。報(bào)告顯示，特別容易遭受攻擊的是一些掌握大量民眾個(gè)人信息的通信運(yùn)營(yíng)商、互聯(lián)網(wǎng)應(yīng)用、金融等領(lǐng)域的公司。

保護(hù)數(shù)據(jù)庫(kù)是保障數(shù)據(jù)安全最直接和有效的方式之一

數(shù)據(jù)一旦泄露出去，輕則讓企業(yè)信息資產(chǎn)流失，企業(yè)聲譽(yù)大打折扣，給企業(yè)造成無(wú)法挽回的后果；重則造成大量用戶(hù)的經(jīng)濟(jì)損失，企業(yè)承擔(dān)法律責(zé)任，甚至直接造成企業(yè)被迫倒閉。

數(shù)據(jù)安全是企業(yè)的生命線，迫在眉睫，而且不容忽視。眾所周知，大部分?jǐn)?shù)據(jù)都是存儲(chǔ)在各類(lèi)數(shù)據(jù)庫(kù)當(dāng)中，因此，要保障數(shù)據(jù)的安全，最直接有效的方式就是保障數(shù)據(jù)庫(kù)的安全。

如何保護(hù)數(shù)據(jù)庫(kù)安全？

通常情況下，我們通過(guò)及時(shí)告警、精準(zhǔn)溯源、重要資產(chǎn)保護(hù)及報(bào)表分析四個(gè)步驟完成數(shù)據(jù)庫(kù)安全的全面保護(hù)

　　深信服保障數(shù)據(jù)安全的重要里程碑：數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)發(fā)布

作為國(guó)內(nèi)企業(yè)級(jí)網(wǎng)絡(luò)安全和虛擬化的領(lǐng)先廠商，信服君認(rèn)為保護(hù)企業(yè)數(shù)據(jù)安全是我們責(zé)任和使命。過(guò)去，我們將一些SQL注入、數(shù)據(jù)庫(kù)漏洞、口令暴力破解等數(shù)據(jù)庫(kù)安全功能集成在NGAF、IPS、WAF等產(chǎn)品/系統(tǒng)當(dāng)中?，F(xiàn)在，為了更好的保護(hù)數(shù)據(jù)庫(kù)安全，信服君推出數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)產(chǎn)品，從數(shù)據(jù)庫(kù)非法操作的告警與審計(jì)到數(shù)據(jù)庫(kù)賬號(hào)安全保障，再到安全策略的指導(dǎo)，全面保障企業(yè)用戶(hù)的數(shù)據(jù)庫(kù)安全：

l 更全面準(zhǔn)確的數(shù)據(jù)庫(kù)安全規(guī)則，及時(shí)告警并審計(jì)非法操作

深信服數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)具有幾十種的數(shù)據(jù)庫(kù)安全規(guī)則，包括業(yè)務(wù)系統(tǒng)使用grant、客戶(hù)端sp_addrolemember 提權(quán)、web端sp_addrolemember提權(quán)、查詢(xún)內(nèi)置敏感表、篡改內(nèi)置敏感表等，給數(shù)據(jù)庫(kù)穿上防彈衣。

　　l 三層關(guān)聯(lián)，保障非法操作的準(zhǔn)確溯源

一般來(lái)說(shuō)，在實(shí)際用戶(hù)與數(shù)據(jù)庫(kù)之間，往往隔著一個(gè)web系統(tǒng)。深信服數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)可以通過(guò)三層關(guān)聯(lián)，將數(shù)據(jù)庫(kù)的非法操作越過(guò)web系統(tǒng)，直接與非法用戶(hù)關(guān)聯(lián)起來(lái)，保障追溯定位效果。

　　l 賬號(hào)安全保護(hù)，防止數(shù)據(jù)庫(kù)暴庫(kù)與撞庫(kù)

數(shù)據(jù)庫(kù)中最重要最有價(jià)值的一類(lèi)數(shù)據(jù)就是用戶(hù)的賬號(hào)和密碼，黑客獲取賬號(hào)密碼最常用的方式是暴庫(kù)和撞庫(kù)，深信服數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的賬號(hào)安全功能，通過(guò)對(duì)用戶(hù)賬號(hào)認(rèn)證過(guò)程進(jìn)行基線建模，一旦出現(xiàn)暴庫(kù)和撞庫(kù)時(shí)間能夠及時(shí)告警，保護(hù)數(shù)據(jù)庫(kù)中賬號(hào)資產(chǎn)安全。

l 豐富實(shí)用的報(bào)表，數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)可視、管理更簡(jiǎn)單：

深信服數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)具有十幾種報(bào)表，從多種維度分析數(shù)據(jù)庫(kù)的安全現(xiàn)狀，如：數(shù)據(jù)庫(kù)行為趨勢(shì)報(bào)表、SQL響應(yīng)性能分析報(bào)表、SQL語(yǔ)句失敗排行報(bào)表、SQL語(yǔ)句吞吐量報(bào)表、登錄失敗排行報(bào)表等等，都能夠?yàn)閿?shù)據(jù)庫(kù)安全策略?xún)?yōu)化提供更多的數(shù)據(jù)支撐。不僅如此，用戶(hù)還可以自定義報(bào)表，直接進(jìn)行拖拽組合，方便靈活，讓數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)可視，讓數(shù)據(jù)庫(kù)安全管理更簡(jiǎn)單。

當(dāng)然，數(shù)據(jù)安全是一場(chǎng)持久的戰(zhàn)爭(zhēng)，里程碑只能代表過(guò)去。未來(lái)，我們將結(jié)合網(wǎng)絡(luò)現(xiàn)狀與新技術(shù)趨勢(shì)，完善數(shù)據(jù)安全體系，不斷推出讓數(shù)據(jù)更安全的產(chǎn)品和服務(wù)，敬請(qǐng)期待。