2018年�����,將有更多企業(yè)轉(zhuǎn)用大數(shù)據(jù)存儲敏感數(shù)據(jù)�,隨之帶來的安全隱患也與日俱增。大數(shù)據(jù)與典型的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS)有天壤之別���,很多企業(yè)尚未做好充分的預(yù)防準(zhǔn)備����。
Gartner把大數(shù)據(jù)定義為三“高”:高量級��、高速率��、高多樣化���。Imperva對這三點進(jìn)行了解釋:大數(shù)據(jù)的數(shù)據(jù)庫存儲了越來越多的數(shù)據(jù)����,其中敏感數(shù)據(jù)的比重越來越高���,覆蓋了所有本地部署和云端的不同技術(shù);同時��,大數(shù)據(jù)解決方案正在以比此前快很多的速率演變;不同供應(yīng)商的技術(shù)之間存在高度的不一致����,安全保護(hù)沒有萬靈藥,必須有能力應(yīng)對多樣化的場景���。
針對大數(shù)據(jù)安全保護(hù)的這些難點和復(fù)雜性���,Imperva在年初提出了降低大數(shù)據(jù)風(fēng)險時應(yīng)該首要考慮的四個要點,提倡以一種分層的方式進(jìn)行思考���,四個要點分別如下:
數(shù)據(jù)庫發(fā)現(xiàn)和數(shù)據(jù)分類
大數(shù)據(jù)可以存儲敏感數(shù)據(jù)��,而敏感數(shù)據(jù)的存儲地點需要判定���。數(shù)據(jù)發(fā)現(xiàn)可以看做是一個兩階段的過程:第一,發(fā)現(xiàn)你所有的大數(shù)據(jù)數(shù)據(jù)庫的地點;第二��,了解它們是否存儲敏感數(shù)據(jù)(如果是的話���,存儲的是哪種敏感數(shù)據(jù))���。
發(fā)現(xiàn)所有的大數(shù)據(jù)數(shù)據(jù)庫并不是一次性的工作,而應(yīng)該隨著大數(shù)據(jù)數(shù)據(jù)庫不斷增長的容量和多樣性而定期開展�。同樣�����,識別敏感數(shù)據(jù)也是一項復(fù)合型任務(wù)。大數(shù)據(jù)的結(jié)構(gòu)可以是半結(jié)構(gòu)化的(例如����,MongoDB),所以手動執(zhí)行這項任務(wù)就會相當(dāng)煩冗����,評估結(jié)果也很快會過時。所以�����,投資數(shù)據(jù)發(fā)現(xiàn)解決方案��,永遠(yuǎn)是值得的���。
IMPERVA SecureSphere 數(shù)據(jù)庫安全方案可找尋企業(yè)內(nèi)部的正在提供服務(wù)的數(shù)據(jù)庫�,管理者可依據(jù)清查結(jié)果�,對該企業(yè)數(shù)據(jù)庫服務(wù)進(jìn)行全盤了解,可協(xié)助管理者知悉目前企業(yè)內(nèi)部網(wǎng)絡(luò)有哪些數(shù)據(jù)庫正在被使用�,是否有未知或可疑的數(shù)據(jù)庫在企業(yè)網(wǎng)絡(luò)內(nèi)活動?如果發(fā)現(xiàn)有未知或可疑的數(shù)據(jù)庫提供服務(wù)�����,管理者可迅速確認(rèn)該服務(wù)是否為員工非法建立或惡意使用的數(shù)據(jù)庫��,在確認(rèn)后可決定是否要立即終止該服務(wù)����,還是要將該數(shù)據(jù)庫服務(wù)納入監(jiān)控����,以降低數(shù)據(jù)庫安全事件發(fā)生的可能。
企業(yè)內(nèi)部數(shù)據(jù)庫眾多���,數(shù)據(jù)庫中的數(shù)據(jù)表中存在相當(dāng)多企業(yè)的敏感數(shù)據(jù)����,時間一久�,管理者已無法掌握敏感數(shù)據(jù)的分布情況,IMPERVA SecureSphere 數(shù)據(jù)庫安全方案也可針對數(shù)據(jù)庫進(jìn)行敏感數(shù)據(jù)找尋與分類�����,協(xié)助管理者了解企業(yè)的敏感數(shù)據(jù)位于眾多數(shù)據(jù)庫的何處,也可根據(jù)分類結(jié)果�,對企業(yè)為在數(shù)據(jù)庫的敏感數(shù)據(jù)進(jìn)行相對應(yīng)的安全管理,以降低敏感數(shù)據(jù)被濫用或被竊取的機(jī)率����,確保企業(yè)形象與運營。
內(nèi)部人員威脅
安全保護(hù)措施����,數(shù)據(jù)庫機(jī)器物理訪問的控制�����,以及數(shù)據(jù)庫訪問權(quán)限的限制����,仍無法抵御惡意或失守的內(nèi)部人員。來自內(nèi)部的威脅要求一套不同的安全措施來應(yīng)對���。例如����,一個監(jiān)控異常數(shù)據(jù)訪問的解決方案�,包括如數(shù)據(jù)庫管理員(DBA)這樣的高優(yōu)先級用戶。僅僅基于何人在何時登入何種資源(即登入/登出一個數(shù)據(jù)庫)的典型模式的行為模型是不夠用的��。真正的需求是要提前識別出潛在的惡意數(shù)據(jù)濫用,這就要求對在被訪問的精確數(shù)據(jù)中潛入更深(即����,在登錄后,何種記錄被訪問以及未被訪問)�����。
DBA(Database Administrator)為數(shù)據(jù)庫最高權(quán)限管理者����,數(shù)據(jù)庫從無到有,到可以提供企業(yè)運營服務(wù)使用�����,DBA功不可沒�,但也因為DBA擁有最高權(quán)限,相對于這個職位對數(shù)據(jù)庫也存在最大的威脅性����,而DBA對數(shù)據(jù)庫的聯(lián)機(jī)及管理絕大部分是透過SSH、Telnet及遠(yuǎn)程桌面等方式或進(jìn)入數(shù)據(jù)中心機(jī)房直接登入數(shù)據(jù)庫進(jìn)行管理�����,這類行為,從網(wǎng)絡(luò)上是無法監(jiān)控的�����,IMPERVA SecureSphere 數(shù)據(jù)庫安全方案����,針對DBA此類行為也提供了監(jiān)控方法,可在數(shù)據(jù)庫服務(wù)器上安裝IMPERVA SecureSphere 代理程序(Agent)����,借由這個代理程序��,DBA對數(shù)據(jù)庫服務(wù)器管理與訪問行為都可納入監(jiān)控����,當(dāng)然我們相信絕大多數(shù)的DBA都是奉公守法不做非分之想,但將DBA的行為納入監(jiān)控記錄����,除了可以幫助企業(yè)完善數(shù)據(jù)庫審計的完整性,也可幫助DBA分清責(zé)任���,因為數(shù)據(jù)庫安全事件發(fā)生時�,第一個被懷疑的往往是DBA,如今有了獨立的審計機(jī)制��,可幫助DBA確認(rèn)該事件是否為其所為��。
易受攻擊性測試
目前����,大數(shù)據(jù)數(shù)據(jù)庫的安全保護(hù)基準(zhǔn)只有寥寥幾種。例如���,CIS最近剛發(fā)布了一個MongoDB的安全保護(hù)基準(zhǔn)(要求注冊)��。
企業(yè)應(yīng)按時測試���,發(fā)現(xiàn)易受攻擊性的存在,采取行動��,修補漏洞��。有的漏洞很容易修補����,只需要更新補丁����,但是有一些要求重新設(shè)置系統(tǒng)�����,補上那些讓你易受攻擊的安全漏洞���。與RDBMS相比��,這個領(lǐng)域尚未成熟����,迎來真正可用的基準(zhǔn)�����,尚需時日�����。
只要是軟件�,就會存在著安全性的漏洞����,所以軟件開發(fā)商一直會發(fā)布補丁(Patch)修補已知的安全漏洞��,但軟件的補丁修補并非隨時可修����,因為有可能修補后會造成數(shù)據(jù)庫服務(wù)因此被影響而導(dǎo)致數(shù)據(jù)庫服務(wù)可用性及穩(wěn)定性的問題�。但數(shù)據(jù)庫存在著安全漏洞畢竟對數(shù)據(jù)庫安全還是存在著潛在的風(fēng)險,如此企業(yè)對數(shù)據(jù)庫安全的補丁更新與否陷入了兩難之境�,IMPERVA 有專業(yè)的ADC(Application Defense Center) Team ,ADC成員中有非常多數(shù)據(jù)庫專家��,他們會持續(xù)收集數(shù)據(jù)庫易受攻擊及安全漏洞數(shù)據(jù)��,然后通過更新機(jī)制(ADC Update)將數(shù)據(jù)庫安全漏洞與被攻擊簽名(Signature)����,更新至使用IMPERVA SecureSphere 數(shù)據(jù)庫解決方案的客戶系統(tǒng)中,雖然客戶本身的數(shù)據(jù)庫安全漏洞并未修補���,但I(xiàn)MPERVA SecuerSphere DBF(Database Firewall)可以對利用數(shù)據(jù)庫安全漏洞之不正常訪問行為或惡意攻擊行為立即予以阻攔�����,如此可在數(shù)據(jù)庫安全漏洞修補前��,提供防御機(jī)制���,猶如一道數(shù)據(jù)庫的虛擬補丁(Virtual Patch)�����,讓企業(yè)可兼顧數(shù)據(jù)庫的可用性及安全性���。
數(shù)據(jù)庫行為監(jiān)控
大數(shù)據(jù)數(shù)據(jù)庫中每一天的用戶行為和應(yīng)用都應(yīng)加以監(jiān)控,不放過任何可疑的行為����?梢栽O(shè)置警報(觸發(fā)人工行為)或者設(shè)定規(guī)則����,當(dāng)發(fā)現(xiàn)不正當(dāng)?shù)脑L問時��,自動拒絕用戶或應(yīng)用的訪問。如果大數(shù)據(jù)數(shù)據(jù)庫包括敏感數(shù)據(jù),那么還需要根據(jù)法規(guī)的要求來進(jìn)行監(jiān)控(以及/或者限制)敏感數(shù)據(jù)的訪問����。
大數(shù)據(jù)保護(hù)絕非小事��。大數(shù)據(jù)的數(shù)據(jù)庫�、架構(gòu)����、應(yīng)用以及技術(shù)的多樣性,意味著需要一個綜合性的解決方案來保護(hù)你的大數(shù)據(jù)環(huán)境�����,還需要尋找一個能夠提供數(shù)據(jù)庫發(fā)現(xiàn)和評估、抵御內(nèi)部人員威脅的漏洞防護(hù)以及易受攻擊性測試的解決方案�����。這個解決方案還要提供持續(xù)的監(jiān)控和審計,隨時識別不正當(dāng)?shù)幕蚩梢傻男袨椤6@些解決方案����,正是Imperva致力投入的方向。
現(xiàn)今電子商務(wù)相當(dāng)發(fā)達(dá),每日以兆計算的交易讓傳統(tǒng)普及的關(guān)聯(lián)性數(shù)據(jù)庫可能無法滿足需求,大數(shù)據(jù)數(shù)據(jù)庫的應(yīng)用已成為趨勢,IMPERVA SecureSphere數(shù)據(jù)庫安全方案����,除了可支持眾多的傳統(tǒng)關(guān)系數(shù)據(jù)庫外,也可支持主流的大數(shù)據(jù)數(shù)據(jù)庫的審計與安全保護(hù)����,如Cloudera,Hoodop,MangoDB等,同樣能為客戶提供這些已漸為趨勢的大數(shù)據(jù)數(shù)據(jù)庫記錄重要的數(shù)據(jù)庫訪問行為和異常告警����,讓企業(yè)在享受大數(shù)據(jù)數(shù)據(jù)庫所提供的巨量事務(wù)數(shù)據(jù)處理能力與分析的優(yōu)點外,亦可透過IMPERVA SecureSphere數(shù)據(jù)庫安全方案幫助企業(yè)兼顧大數(shù)據(jù)數(shù)據(jù)庫的安全�����。
京公網(wǎng)安備 11010502041587號