都說“城市套路深”,在網路攻擊日趨商業化的今天,駭客和競爭對手都在覬覦你的資料庫資產,一不小心就造成巨大的商業利益損失。資料安全保護體系建設,就變得尤為重要。今天綠盟君就和大家一起,揭露資料庫安全的冰山一角。
No.1 返回結果在查詢詳細中展露無遺,審計資料的安全性幾乎為零
資料庫審計與防護系統主要面向資料庫一側,針對資料庫語句型別,進行協議解析、資訊匹配,完成風險阻斷、統計展現以及報表輸出。資訊蒐集範圍包括:登陸使用者資訊、訪問物件資訊、資料庫命令執行時間資訊、源和目的地址資訊、SQL工具資訊、資料受影響範圍和返回結果資訊。
其中Select語句執行的返回結果,攜帶了大量真實資料。這些資料被語句執行人獲取的同時,也被資料庫審計防護系統所捕獲,之後進行分析、記錄和歸檔。全部返回結果在查詢詳細中展露無遺(如下圖),審計資料的安全性幾乎為零,極有可能發生升級資料外洩的問題。
針對潛在審計資料的洩露分項和問題,較為常見的解決方案是,系統內建資訊遮蔽功能,也就是俗稱的脫敏。針對返回結果內容,有針對性的篩查敏感資訊,並按照預先制定好的策略進行內容脫敏處理。
系統內建關鍵字、正規表示式、表列名稱等匹配型別,結合匹配欄位和自定義掩碼組成檢測模板,由引擎進行本地掃描,完成敏感資料篩定和遮蔽工作。最終將關注的所有敏感資料脫敏處理,並呈現在審計詳情頁中。
No.2 傳統的審計返回結果和配套脫敏方案將無法滿足未來業務增長和審計需求
敏感資訊篩定和脫敏處理,可以有效防止審計資料外洩。但隨業務要求和資料量的增長,返回結果的審計長度要求,從早期99kbyte,已經逐步上升至2Mbyte,更有要求返回結果資訊需要全收錄、全審計。當返回結果審計長度增長到一定程度時,對審計效果、效率、成本將造成巨大影響。從長遠考慮,傳統的審計返回結果和配套脫敏方案將無法滿足未來的業務增長和審計要求。如何即滿足不停變化的業務場景,又兼顧審計閉環的要求,就成為需要提前考慮和解決的問題。
No.3 Get資料庫掃描和機器學習-精確資料比對(EDM)技術,解決審計資料洩露問題
引入資料庫掃描和機器學習-精確資料比對(EDM)技術,可預先對資料庫儲存資料進行掃描學習,梳理資料結構,瞭解資產分佈與範圍,標定敏感等級,形成關鍵資訊索引。由關鍵資訊索引,替代原始的審計方式,在提高審計效率的同時,可以更直觀明確當前執行語句涉及敏感資訊的等級和影響範圍。結合其他審計要素,可以更為有效的溯源和取證。當然,關鍵資訊索引的建立,資料庫審計與防護系統將不再儲存原始資料,徹底解決審計資料洩露的問題。
No.4 資料庫專家級服務:綠盟資料庫審計與防護系統
綠盟資料庫審計與防護系統是一款具備完全自主智慧財產權的專業、實時資料庫審計、防禦合一的產品。基於動防禦機制,實現資料庫的訪問行為控制、能夠多角度分析資料庫活動,並對異常的行為和操作進行阻斷、告警、審計和事後追蹤分析。
產品價值
1、滿足合規要求:幫助使用者滿足等保、分保等合規要求;
2、提高監管能力:準確展示、彙報資料庫訪問情況、安全風險和執行效率,方便管理和掌控資料庫執行情況,提高資料庫安全監管能力;
3、加快響應速度:實時記錄、分析和統計資料庫訪問行為和安全風險的告警資訊,方便管理員在資料庫安全事件發生後第一時間採取管控措施,加快對資料庫安全事件的響應速度;
4、解決追責難題:準確的應用使用者關聯優勢,切實、有效地解決了三層資料庫部署環境中,安全事件發生後精準定位、追責到人的難題。