跳到主内容
Azure
登录
  1. 主页
  2. 资源
  3. 云计算字典
  4. 什么是数据库安全性?

什么是数据库安全性?

了解如何保护数据库并防范威胁

什么是数据库安全性?

数据库安全是保护数据库防御意外和有意威胁的流程、工具和控制措施。数据库安全的目标是保护敏感数据并维护数据库的机密性、可用性和完整性。除了保护数据库中的数据外,数据库安全还保护数据库管理系统和关联的应用程序、系统、物理和虚拟服务器以及网络基础结构。

要回答问题“什么是数据库安全性”,必须承认存在多种类型的安全风险。数据库安全性必须防范人为错误、过度的员工数据库权限、黑客和内部攻击、恶意软件、备份存储媒体泄露、数据库服务器物理损坏,以及易受攻击的数据库(如未修补的数据库或缓冲区中数据过多的数据库)。

数据库安全性类型

要实现最高程度的数据库安全性,组织需要多层数据保护。为此,深层防御 (DiD) 安全策略在 IT 系统中放置了多个控件。如果一层保护失败,则另一层会立即就位以阻止攻击,如下所示。

网络安全

  • 防火墙充当 DiD 数据库安全的第一道防线。从逻辑上来说,防火墙是网络流量的分隔器或限制器,可以对其进行配置以强制实施组织的数据安全策略。如果使用防火墙,则将通过提供可以集中安全措施的阻塞点来提高操作系统级别的安全性。

访问权限管理

  • 身份验证是通过输入正确的用户 ID 和密码来证明用户的身份的过程。某些安全解决方案允许管理员在一个中心位置集中管理数据库用户的标识和权限。这包括最小化密码存储和启用集中式密码轮换策略。
  • 通过授权,每个用户可以访问某些数据对象并执行某些数据库操作,例如读取但不修改数据、修改但不删除数据或删除数据。
  • 访问控制由向数据库中的用户分配权限的系统管理员管理。理想情况下,通过将用户帐户添加到 数据库角色并向这些角色分配数据库级权限来管理权限。例如,行级别安全性(RLS)允许数据库管理员根据用户标识、角色成员身份或查询执行上下文限制对数据行的读写访问。RLS 集中处理数据库本身中的访问逻辑,这简化了应用程序代码并降低了意外数据泄漏的风险。

威胁防护

  • 审核跟踪数据库活动,并通过将数据库事件记录到审核日志来帮助维护安全标准的符合性。通过此措施,你可以监视正在进行的数据库活动,以及分析和调查历史活动,以识别潜在威胁或可疑的滥用和安全违规。
  • 威胁检测发现异常数据库活动,这些活动指示对数据库的潜在安全威胁,并且可以直接向管理员显示有关可疑事件的信息。

信息保护

  • 数据加密通过将敏感数据转换为备用格式来保护敏感数据,以便只有预期方才能将其解密回其原始格式并对其进行访问。尽管加密无法解决访问控制问题,但它通过在绕过访问控制时限制数据丢失增强了安全性。例如,如果数据库主计算机配置错误,并且恶意用户获取了敏感数据(如信用卡号),但如果被盗信息已加密,则该信息可能无用。
  • 数据库备份数据和恢复对于保护信息至关重要。此过程涉及定期备份数据库和日志文件的副本,并将副本存储在安全位置。备份副本和文件可用于在发生安全漏洞或故障时还原数据库。
  • 物理安全严格限制对物理服务器和硬件组件的访问。许多拥有内部数据库的组织使用上锁的房间来限制对数据库服务器硬件和网络设备的访问。通过将备份介质存储在安全的场外位置来限制对备份介质的访问也很重要。

数据库安全平台

根据数据库平台,你承担的数据库安全责任大小可能会有所不同。如果已有本地解决方案,则需要提供从终结点保护到硬件物理安全的所有措施,而这并非易事。如果选择平台即服务(PaaS)云数据库提供商,则会大大缩小你的关注范围。

云在解决长期信息安全挑战方面具有显著优势。在本地环境中,组织可能具有未履行的职责和有限的资源而需要在安全方面进行投资,这会创建一个攻击者能够利用所有层的漏洞的环境。

下图显示了一种传统方法,其中由于资源有限而无法履行许多安全责任。在启用云的方法中,你可以将日常安全责任转移到云提供商,并可以获得更多安全覆盖范围,从而使组织能够将一些安全资源和预算重新分配给其他优先业务。

数据库安全性为什么很重要?

公共和私人部门中各种规模的组织都在努力应对数据库安全挑战。防止数据泄露是业务关键,因为它们可能会导致:

数据窃取

数据库是网络攻击的主要目标,因为它们通常存储有价值、机密和敏感的信息,包括客户记录、信用卡号、银行帐号和个人身份证号。黑客会使用此信息窃取标识并进行未经授权的购买。

对企业和品牌声誉的损害

客户不愿与不保护其个人数据的公司进行业务合作。危害客户信息的数据库安全问题可能会损害组织声誉,从而导致销售下降和客户流失。为了保护声誉并重建客户信任,一些企业增加了对公共关系的投资,并为其数据泄露受害者免费提供信用监控系统。

收入损失

在数据库安全挑战得到解决、系统完全启动并再次运行,以及业务连续性得以恢复之前,数据泄露可能会停止或减缓业务运营和收入生成。

成本增加

尽管数字因行业而异,但数据泄露可能会花费数百万美元才能修复,包括法律费用、协助受害者以及恢复数据和还原系统的额外费用。公司还可能会向使用勒索软件要求付款的黑客付款以还原锁定的文件和数据。为了防范这些成本,许多企业在其策略中添加了网络保险。

数据泄露违规的惩罚

如果公司不保护客户数据,省/自治区/直辖市和当地机构会施加处罚,并且在某些情况下会要求对客户提供补偿。

数据库安全最佳做法

我们已讨论过保护数据库的方法,包括加密数据、仅针对数据库或应用程序对授权用户进行身份验证、限制用户对相应数据子集的访问,以及持续监视和审核活动。数据库安全最佳做法进一步扩展了这些功能,以提供更多威胁防护。

数据库强化

保护或“强化”数据库服务器结合了物理、网络和操作系统安全性来解决漏洞,并提高黑客访问系统的难度。数据库强化最佳做法因数据库平台的类型而异。常见步骤包括加强密码保护和访问控制、保护网络流量以及加密数据库中的敏感字段。

全面的数据加密

通过加强数据加密,这些功能使组织可以更轻松地保护其数据并遵守法规:

  • Always Encrypted 数据在传输、内存中、磁盘上甚至查询处理期间提供内置的数据保护,以防止数据被盗。
  • 透明数据加密通过加密存储的数据(静态数据)来防范恶意脱机活动的威胁。透明数据加密对数据库、关联的备份和事务日志文件执行实时加密和解密,而无需对应用程序进行更改。

在结合了对最强版本的传输层安全性 (TLS) 网络协议的支持后,Always Encrypted 数据和透明数据加密为需要遵守支付卡行业数据安全标准 (PCI DSS) 的金融、银行和医疗保健组织提供全面的加密解决方案,该标准要求对付款数据进行强大的端到端保护。

高级威胁防护

高级威胁防护分析日志,以检测异常行为以及访问或利用数据库的潜在有害尝试。针对可疑活动(如 SQL 注入、潜在数据渗透和暴力攻击)或访问模式中的异常情况创建警报,以捕获特权提升和凭据使用违规。

单独的身份验证帐户

最佳做法是,用户和应用程序应使用单独的帐户进行身份验证。这会限制向用户和应用程序授予的权限,并降低恶意活动的风险。如果应用程序代码容易受到 SQL 注入攻击,则这一点尤为重要。

最低特权原则

最低特权的信息安全原则断言应仅向用户和应用程序授予对执行其作业所需的数据和操作的访问权限。此最佳做法有助于减少应用程序的攻击面,以及安全漏洞(爆炸半径)的影响。

零信任安全模型

数据库安全最佳做法应是综合安全方法的一部分,该方法可跨平台和云协同工作来保护整个组织。零信任安全模型验证每个访问请求的标识和设备符合性,以保护人员、设备、应用和数据(无论他们位于何处)。零信任模型不会假定公司防火墙后的所有内容都是安全的,而是假设存在泄露,并验证每个请求,就好像它源自开放网络一样。无论请求源自何处或它访问何种资源,零信任都教导我们“不要信任,始终验证。”

数据库安全解决方案和工具

最近的备受瞩目的数据泄露事件突显了当今威胁参与者的日益复杂,以及在日益连接的世界中管理业务风险的复杂性。借助这些端到端安全和数据库安全产品,可以自信地帮助组织抵御威胁并保证数据安全。

数据库安全解决方案

使用 Microsoft 安全解决方案启用零信任。采用端到端安全方法来保护人员、数据和基础结构。

使用 Azure 增强安全态势。使用 Azure 提供的多层内置安全控制和独特的威胁只能来帮助识别和防范威胁。超过 3,500 名全球网络安全专家协同工作,帮助保护 Azure 中的数据。

数据库安全工具

利用内置的 Azure 数据库安全工具和服务,包括Always Encrypted 技术智能威胁防护安全控件、数据库访问和授权控件,如 行级别安全性动态数据掩码审核威胁检测,以及使用 Microsoft Defender for Cloud 进行数据监视。

使用 Azure Cosmos DB 保护 NoSQL 数据库,其中包括综合高级数据库安全工具,可帮助防止、检测和响应数据库泄露。

数据库安全软件和服务

使用 Azure Active Directory保护对资源和数据的访问。此企业标识服务提供单一登录、多重身份验证和条件访问,以防范 99.9% 的网络安全攻击。

使用 Azure 密钥保管库安全地存储和访问机密。机密是指要严格控制访问权限的任何内容,例如 API 密钥、密码、证书或加密密钥。安全密钥管理对于保护云中的数据至关重要。

常见问题解答

  • 数据库安全是保护数据库免受意外和有意威胁的流程、工具和控制措施。数据库安全的目标是保护敏感数据并维护数据库的机密性、可用性和完整性。除了保护数据库中的数据外,数据库安全性还保护数据库管理系统和关联的应用程序、系统、物理服务器和虚拟服务器以及网络基础结构。

    获取数据库安全性简介

  • 要实现最高程度的数据库安全性,组织需要多层数据保护。这包括用于网络安全的防火墙、访问控制、审核和威胁检测功能、数据加密、数据库备份和恢复,以及服务器、硬件组件和备份介质的物理安全性。

    了解如何保护数据库

  • 数据库安全防护可防止数据泄露。防止数据泄露是业务关键,因为数据泄露可能需要花费数百万美元才能修复,包括法律费用、受害者补偿、数据和系统还原以及违反法规的赔偿。公司还可能向使用勒索软件的黑客付款,以还原锁定的文件和数据。

    了解数据库安全性为何重要

  • 数据库安全最佳做法可解决漏洞,并提高黑客访问系统的难度。它们包括数据库强化、Always Encrypted 数据、单独的身份验证、高级威胁防护和最低特权原则,它断言应仅向用户和应用程序授予对其执行作业所需的数据和操作的访问权限。

    了解如何提高数据库安全性

  • 使用 Microsoft 零信任端到端安全性和 Azure 数据库安全性来增强安全态势。使用多层内置安全控制和独特的威胁智能来帮助识别和防范威胁。Azure 服务的深层防御设计在 Azure 中跨物理数据中心、基础结构和操作提供多层安全性。

    浏览关键解决方案和工具

开始使用 Azure 进行构建

免费试用最多 30 天 Azure 云计算服务,或开始使用即用即付定价。无前期承诺使用量,可以随时取消。

探索即付即用
可以给你提供什么帮助?