當數據流在急速涌入數據中心和云存儲系統時，IT經理和存儲管理員必須為此做好準備，尤其是當遇到數據流量洪峰的時候。借助為數據流量提供額外數據的設備數量優勢，數據分析、業務指標以及儀控測量已經完全改變了現代企業處理業務的方式。

如今，每年企業需要處理的數據一般在PB量級，這也使得企業在趨于勞動密集型的同時，對數據的保護也更加困難復雜，即使是處于結構化環境中的企業數據庫也如此。

實際上，最近Forrester Research對企業的IT經理人展開的一項調研表明，71%的企業仍在艱難的保護他們數據庫中珍貴的公司數據。如洪水般泛濫的數據安全威脅已經“淹沒”了那些準備不周的企業，恰當的數據管理和保護已是剛需。

下面是開源MariaDB社區 Forrester Researchand 關于數據庫保護的8項最佳實踐：

1. 不要讓你的數據成為攻擊的靶子

通過有效的加密和令牌化是數據靜態保護的第一步。可能的情況下，本地的加密算法經常要強于第三方解決方案。重要的最佳實踐包括日志、臨時表的保護，以及密鑰管理責任的輪換和分離。

2. 加密動態數據

同樣，出入數據庫的傳輸數據也需要正確的保護，要確保正在使用最新的SSL/TLS傳輸加密協議。不要想當然地以為你的數據庫一定是加密的，事實并非如此。

3. 給數據治理創建流程和策略

由于數據在企業內部的流動，固態數據治理是遵守PCI、HIPAA和SOX等規范的關鍵。這意味著企業要了解敏感數據的存儲位置，確保數據不會駐留在缺乏安全性的測試和開發環境中，并圍繞責任分離制定策略。

4. 控制正確的人訪問屬于他的數據

身份訪問管理(IAM)是有效數據庫安全的基礎。企業或組織必須能夠可靠地確保用戶和系統級別的賬戶只能訪問到完成其工作所必需的數據。這就要求強口令管理和驗證，以及“支持授權和基于角色訪問控制(RBAC)”的技術。

5. 跟蹤活動以簡化電子取證

執行基于角色的訪問控制策略是不夠的，在登錄后跟蹤和記錄賬戶的活動情況，以建立可信的審計路徑，也同樣關鍵。在應急響應人員需要對可疑活動進行調查的情況下，提供合規和活動記錄就會非常重要。

6. 不要信任輸入的數據

必須過濾來自網頁表單和對外Web應用的查詢請求，否則數據庫就會暴露在SQL注入攻擊下，數據庫的所有內容時刻面臨泄露的風險。因此，制定相關安全機制也非常重要。如安裝可以過濾可疑查詢請求的插件，來阻止這種常見且強大的威脅。

7. 及時更新你的防御

數據庫漏洞給企業帶來巨大的風險。因此，要確保你有嚴格的補丁和維護流程，以保持數據庫為最新狀態，并降低被攻擊的風險。如果目前部署的安全解決方案并沒有經常性的更新，建議替換。一個更新間隔時間非常長的方案無法跟上攻擊的變化。

8. 開源數據庫，既省錢又安全