在數(shù)字時(shí)代，攻擊的威脅無處不在，而且還在不斷增長。如果公司或機(jī)構(gòu)未能遵守?cái)?shù)據(jù)庫安全最佳實(shí)踐，將面臨很大風(fēng)險(xiǎn)。有風(fēng)險(xiǎn)的項(xiàng)目包括寶貴數(shù)據(jù)、公眾信任和良好的品牌聲譽(yù)。
什么是數(shù)據(jù)庫安全？
數(shù)據(jù)庫安全是一種信息安全方法，包括工具、控制和流程。用于通過保護(hù)數(shù)據(jù)庫管理系統(tǒng)免受未經(jīng)授權(quán)的訪問、非法使用和惡意網(wǎng)絡(luò)攻擊來維護(hù)數(shù)據(jù)庫管理系統(tǒng)的機(jī)密性、完整性和可用性。
保護(hù)數(shù)據(jù)庫免受惡意攻擊侵害是一項(xiàng)系統(tǒng)性工作，囊括從服務(wù)器物理位置到人為失誤風(fēng)險(xiǎn)緩解等諸多方面。
我們將在本文中介紹幾個(gè)數(shù)據(jù)庫安全最佳實(shí)踐，這將有助于保護(hù)您的數(shù)據(jù)庫免受攻擊。如果您希望托管自己的數(shù)據(jù)，這些步驟可以作為幫助您入門的基本數(shù)據(jù)庫安全計(jì)劃。
1、確保物理數(shù)據(jù)庫安全
在選擇網(wǎng)絡(luò)托管服務(wù)時(shí)，應(yīng)考慮一家具有認(rèn)真對待安全問題歷史的網(wǎng)絡(luò)托管公司。免費(fèi)托管服務(wù)可能不安全，因此通常最好避免使用它們。
您應(yīng)該通過添加監(jiān)控?cái)z像頭、鎖和員工安全來確保您的服務(wù)器在物理上是安全的。為了降低惡意活動的風(fēng)險(xiǎn)，所有物理服務(wù)器訪問都應(yīng)該被記錄下來，并且只提供給適當(dāng)?shù)娜恕?br />如果您打算使用網(wǎng)絡(luò)服務(wù)器，您將需要研究托管公司以確保沒有與以前的違規(guī)或數(shù)據(jù)丟失相關(guān)的危險(xiǎn)信號。
2、避免使用默認(rèn)網(wǎng)絡(luò)端口
TCP和UDP協(xié)議用在服務(wù)器間傳輸數(shù)據(jù)的時(shí)候。設(shè)置這些協(xié)議時(shí)往往會自動使用默認(rèn)網(wǎng)絡(luò)端口。
由于太常見了，暴力破解攻擊就經(jīng)常使用默認(rèn)端口。如果你不使用默認(rèn)端口，盯上你服務(wù)器的網(wǎng)絡(luò)攻擊者就必須嘗試不同端口號，不斷試錯。這額外的工作量很是勸退，攻擊者不會再在你身上耗時(shí)間。
不過，分配新端口的時(shí)候，記得查一下互聯(lián)網(wǎng)號碼分配機(jī)構(gòu)（IANA）的端口注冊表，確保新端口沒被其他服務(wù)占用。
3、獨(dú)立的數(shù)據(jù)庫服務(wù)器
為了保護(hù)數(shù)據(jù)庫免受網(wǎng)絡(luò)攻擊，必須采取專門的安全措施。將您的數(shù)據(jù)存儲在與您的網(wǎng)站相同的服務(wù)器上也會將您的數(shù)據(jù)暴露給針對您網(wǎng)站的不同攻擊媒介。
您的數(shù)據(jù)庫服務(wù)器應(yīng)該與其他一切隔離，以減少這些安全風(fēng)險(xiǎn)。安全信息和事件管理(SIEM)為組織提供對相關(guān)信息的實(shí)時(shí)訪問，使他們能夠更快地響應(yīng)企圖破壞的行為。
4、采用數(shù)據(jù)庫防火墻和Web應(yīng)用防火墻
防火墻是攔住惡意訪問的第一道防線。除網(wǎng)站防護(hù)措施之外，還應(yīng)安裝防火墻來保護(hù)數(shù)據(jù)庫免遭不同攻擊方式侵害。
有三種類型的防火墻常用于保護(hù)網(wǎng)絡(luò)安全：
? 包過濾防火墻
? 有狀態(tài)包檢測（SPI）
? 代理服務(wù)器防火墻
防火墻的配置要確保正確覆蓋每個(gè)安全漏洞。另外，保持更新防火墻也是必需的，因?yàn)檫@樣才能保護(hù)站點(diǎn)和數(shù)據(jù)庫能抵御新型網(wǎng)絡(luò)攻擊方法。
5、創(chuàng)建定期數(shù)據(jù)庫備份
創(chuàng)建網(wǎng)站備份算是常見操作了，但定期創(chuàng)建數(shù)據(jù)庫備份也很重要。這么做可以緩解因惡意攻擊或數(shù)據(jù)損壞而造成的敏感信息丟失風(fēng)險(xiǎn)。
在Windows和Linux等常見服務(wù)器上創(chuàng)建數(shù)據(jù)庫備份的方法可在官網(wǎng)上找到。此外，要想進(jìn)一步強(qiáng)化安全，最好在單獨(dú)的服務(wù)器上加密并存儲備份。這樣，即使主數(shù)據(jù)庫服務(wù)器被黑或無法訪問，你的數(shù)據(jù)也可以恢復(fù)。
新網(wǎng)云計(jì)算，時(shí)刻守護(hù)您的數(shù)據(jù)安全：https://www.xinnet.com/cs/cs.html