當前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 數(shù)據(jù)安全 > 正文

不做“亡羊補牢”式的安全

來源：互聯(lián)網(wǎng) ：佚名 2015-08-27 09:55:25

隨著企業(yè)信息化的快步發(fā)展，信息安全尤其是數(shù)據(jù)安全越來越凸顯其重要性。信息安全的發(fā)展也是一步一步向前的，最早我們可能丟了“羊”都不知道，我們丟失的數(shù)據(jù)、信息不像羊圈中的羊，少了一只，很容易被覺。

《戰(zhàn)國策》中描述“亡羊而補牢，未為遲也”，千百年來流傳至今，但互聯(lián)網(wǎng)時代，一切均有可能被顛覆，這句話對于當下的信息安全行業(yè)來說也許有些過時。狼偷走羊，養(yǎng)羊人可以補好羊圈重新來過。但是萬物互聯(lián)的時代，存在數(shù)據(jù)庫中的的數(shù)據(jù)就不一樣了，一次惡意入侵可能就會造成全部數(shù)據(jù)的丟失或者更為嚴重的后果，比如整表、整庫數(shù)據(jù)惡意刪除或者關鍵數(shù)據(jù)篡改。

隨著企業(yè)信息化的快步發(fā)展，信息安全尤其是數(shù)據(jù)安全越來越凸顯其重要性。信息安全的發(fā)展也是一步一步向前的，最早我們可能丟了“羊”都不知道，我們丟失的數(shù)據(jù)、信息不像羊圈中的羊，少了一只，很容易被覺。如今主流安全市場IPS大行其道，不僅能夠發(fā)現(xiàn)“羊”丟了還能主動防御“狼”入侵。但僅在羊圈邊緣做安防是不夠的，隨著養(yǎng)羊人安全意識的不斷提高，羊圈內的安全防護措施，逐步被加強重視，如同目前發(fā)展的數(shù)據(jù)庫安全市場，目前數(shù)據(jù)庫審計產(chǎn)品已經(jīng)被金融、政府、電力等各大行業(yè)應用，逐步被各大政企事業(yè)單位所認可，但這與當初IDS向IPS演進過程一樣，存在相同的問題，數(shù)據(jù)庫審計產(chǎn)品審完了，看到羊怎樣被吃，被那條狼吃，發(fā)現(xiàn)問題了，還是防不了，怎么辦?數(shù)據(jù)庫安全產(chǎn)品基于庫做防護，庫里存儲的核心數(shù)據(jù)丟失，可不是一只“羊”的問題，羊圈清空，數(shù)據(jù)批量泄漏，由此對企業(yè)乃至整個民生造成的影響是無法挽回的!這時，僅靠數(shù)據(jù)庫審計就無法解決數(shù)據(jù)安全的防御問題，數(shù)據(jù)庫安全被提出了更高的要求，數(shù)據(jù)庫防火墻應運而生。

數(shù)據(jù)庫防火墻是一種基于網(wǎng)絡和數(shù)據(jù)庫協(xié)議分析與控制技術的數(shù)據(jù)庫安全防護系統(tǒng)。它基于主動防御機制，可以實現(xiàn)數(shù)據(jù)庫的訪問行為權限控制、惡意及危險操作阻斷式防范、可疑行為的審計。通過對SQL協(xié)議分析，根據(jù)預定的白名單、黑名單策略決定讓合法的SQL操作通過執(zhí)行，讓可疑的非法違規(guī)操作禁止，從而形成一個數(shù)據(jù)庫的外圍防御圈,真正做到SQL危險操作的主動預防、實時審計。

同時除了以上提到的基本功能外，有些數(shù)據(jù)庫防火墻產(chǎn)品還集成了一些更為先進的技術，目前圍繞數(shù)據(jù)庫做安全防護的廠商安華金和，是國內最早進行數(shù)據(jù)庫防火墻技術研究并擁有完善的產(chǎn)品的廠商，安華金和數(shù)據(jù)庫防火墻DBFirewall提供數(shù)據(jù)庫虛擬補訂包功能;通過虛擬補訂包，數(shù)據(jù)庫系統(tǒng)不用升級、打補丁，即可完成對主要數(shù)據(jù)庫漏洞的防控。

安華金和CEO劉曉韜曾對此表示：“數(shù)據(jù)庫防火墻產(chǎn)品是數(shù)據(jù)庫審計產(chǎn)品一個延續(xù)性發(fā)展的大市場，數(shù)據(jù)庫審計市場越大，數(shù)據(jù)庫防火墻市場也就越大。”數(shù)據(jù)庫防火墻必將成為數(shù)據(jù)庫安全中必不可少的一個產(chǎn)品。

“讓數(shù)據(jù)使用更安全”，作為安全從業(yè)者，我們希望面對企業(yè)更多的不是去“亡羊補牢”，而是能在亡羊之前給用戶創(chuàng)造更加安全的環(huán)境。

編輯：景堯婷

關鍵字：數(shù)據(jù)安全