数据库安全:不只是DAM
這篇文章來自NetworkWorld,2011年10月25日發表。文章說,根據ESG的研究報告,15%的企業將數據庫安全認作是最重要的信息安全挑戰,此外還有57%的企業認為數據庫安全是他們前五位信息安全挑戰之一。可見數據庫安全之重要。
作者指出了一種受到了誤導的傾向,就是很多人將數據庫安全等同于DAM(數據庫行為監測,Database Activity Monitoring)。DAM在國內經常為稱作“數據庫審計”產品,近幾年來也是十分熱門,Baidu一下可以看到很多廣告排在前面,可見一斑。事實 上,正如文章作者指出的那樣,數據庫安全遠遠不是DAM可以搞定的,DAM只是數據庫安全的一個很小的方面,之所以有時候對等起來,一方面是市場/廠商的 宣傳導致的誤導嫌疑,另一方面我認為的確是這個部分的問題比較容易產品化/工具化,技術實現相對比較成熟。其實,在SANS發表在于2009年的白皮書中,以及Forrester的報告中, 早已說得明白。Forrester將數據庫安全細分為:new licenses and support, database auditing, real-time protection, data masking, vulnerability assessment, and database encryption across all database management system (DBMS) platforms。而SANS則將數據庫安全劃分為:訪問控制、加密、審計、安全配置和管理(職責分離)。而Forrester有專門對DAM的市場分析,不等同于數據庫安全。
還有一點也要澄清的是,數據庫安全不等于數據安全!別暈。
回到本文,作者提出了他認為數據庫安全應該包括的方面:
1)數據庫資產管理;
2)數據庫配置加固;
3)職責分離;
4)特權用戶控制;
5)數據庫弱點掃描和補丁管理;
6)數據庫加密;
7)DAM;
總的來說,與Forrester和SANS的差不多,包括NIST也有這方面的指引,也是差不多的。
題外話,對于做產品的人來說,賣DAM是不等同于賣數據庫安全解決方案的,以后不要誤導用戶。而從上述幾個方面來看,除了DAM的產品化程度較高 外,其他的都有待進一步實現產品化。目前,比較有希望的是數據庫弱點掃描和補丁管理、其次是配置加固、數據庫加密。不過這些產品/準產品還有更長(相對于 DAM)的路要走。
轉載于:https://blog.51cto.com/wuenlong/778133
總結
以上是生活随笔為你收集整理的数据库安全:不只是DAM的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Win10共享打印机提示没有权限使用网络
- 下一篇: linux cmake编译源码,linu