Trace Id is missing
跳到主内容
Azure
登录
一位男士看着桌面思考

什么是数据库安全性?

了解如何保护数据库并阻止其受到威胁。

什么是数据库安全性?

数据库安全性是确保并保护数据库免受意外和有意威胁的流程、工具和控件。数据库安全性的目标是保护敏感数据并维护数据库的机密性、可用性和完整性。除了保护数据库中的数据外,数据库安全性还保护数据库管理系统和关联的应用程序、系统、物理服务器和虚拟服务器以及网络基础结构。

要回答"什么是数据库安全性"的问题,必须确认存在多种类型的安全风险。数据库安全性必须防范人为错误、员工数据库权限过多、黑客和内部攻击、恶意软件、备份存储媒体曝光、数据库服务器物理损坏,以及易受攻击的数据库(例如,未修补的数据库或缓冲区中数据过多的数据库)。

数据库安全性的阶段

数据库安全性类型

要实现最高程度的数据库安全性,组织需要多层数据保护。为此, 深层防御 (DiD) 安全策略 在整个 IT 系统中放置多个控件。如果一层保护失败,另一层会立即阻止攻击,如下所示。

网络安全

  • 防火墙 用作 DiD 数据库安全性的第一道防线。从逻辑上讲,防火墙是网络通信的隔离者或限制者,可配置为执行您组织的数据安全性策略。如果使用防火墙,则可通过提供一个检查点(在此可着重关注安全措施)来增强操作系统级别的安全性。

访问权限管理

  • 身份验证 过程通过输入正确的用户 ID 和密码以证明用户身份。一些安全解决方案允许管理员在一个中心位置集中管理数据库用户的标识和权限。这包括最小化密码存储并启用集中式密码轮换策略。
  • 授权 允许每个用户访问某些数据对象并执行某些数据库操作,例如读取但不修改数据、修改但不删除数据或删除数据。
  • 访问控制 由向数据库中用户分配权限的系统管理员管理。要以理想方式来管理权限,可以将用户帐户添加到 数据库角色 并为这些角色分配数据库级别的权限。例如, 行级别安全性行级别安全性 (RLS) 允许数据库管理员根据用户标识、角色成员身份或查询执行上下文限制对数据行的读写访问。RLS 将访问逻辑集中于数据库本身,这简化了应用程序代码,降低了发生意外数据泄露的风险。

威胁防护

  • 审核 可跟踪数据库活动,通过将数据库事件记录到审核日志,帮助用户保持符合安全标准。这允许监视正在进行的数据库活动,以及分析和调查历史活动,以标识潜在威胁或可疑的滥用行为和安全违规。
  • 威胁检测 发现异常数据库活动,这些活动指示数据库的潜在安全威胁,并且可以直接向管理员显示有关可疑事件的信息。

信息保护

  • 数据加密将敏感数据转换为替代格式以对其加以保护,以便只有预期方才能将其解密回其原始形式并对其进行访问。虽然加密无法解决访问控制问题,但它通过在绕过访问控制时限制数据丢失增强了安全性。例如,在数据库主机配置有误且恶意用户获取了敏感数据(如信用卡号)的情况下,如果被盗信息已加密,则此信息将毫无用处。
  • 数据库备份数据和恢复对于保护信息至关重要。此过程涉及定期备份数据库和日志文件的副本,并将副本存储在安全位置。备份副本和文件可用于在发生安全漏洞或故障时还原数据库。
  • 物理安全性 严格限制对物理服务器和硬件组件的接触。许多具有本地数据库的组织将数据库服务器硬件和联网设备放在限制进入的上锁房间。还必须通过将备份介质存储在安全的现场外位置,限制对其接触。

数据库安全性平台

根据数据库平台,要承担的数据库安全性责任的量会有所不同。如果有本地解决方案,则从终结点保护到硬件物理安全性的所有工作都由你负责—这不是一个轻松的任务。如果选择平台即服务 (PaaS) 云数据库提供程序,要考虑的问题会明显减少。

云为解决长期的信息安全挑战提供了显著优势。在本地环境中,组织的可用资源可能有限,无法尽责在安全措施上投资,使得攻击者能够利用所有层中的漏洞。

下图显示了一种传统方法,其中因资源有限而无法满足许多安全责任。在启用云的方法中,可以将日常安全责任转移到云提供商,并可以获得更多安全覆盖范围,从而使组织能够将一些安全资源和预算重新分配给其他业务优先级。

数据库安全性平台的信息图,显示传统方法与基于云的安全性之间的比较

为什么数据库安全性很重要?

公共和私营部门各种规模的组织都在努力应对数据库安全性挑战。阻止数据泄露是业务关键,因为它们可能会导致:

数据盗窃

数据库是网络攻击的主要目标,因为它们通常存储有价值的、机密的敏感信息,包括客户记录、信用卡号、银行帐号和个人标识号。黑客使用此信息窃取标识并进行未经授权的购买。

对企业和品牌信誉的损害

客户不愿意与不保护其个人数据的公司开展业务。入侵客户信息的数据库安全性问题可能会损害组织信誉,从而导致销量减少和客户流失。为了保护信誉并重建客户信任,一些企业增加了对公共关系的投资,并为其数据泄露受害者免费提供信用监控系统。

收入损失

数据泄露可能会停止或减缓企业运营和收入生成,直到解决数据库安全挑战、系统完全启动并再次运行,并恢复业务连续性。

成本增加

虽然数字因行业而异,但数据泄露可能会花费数百万美元进行修复,包括法律费用、帮助受害者以及恢复数据和还原系统的额外费用。公司还可能会向要求付款以还原锁定文件和数据的黑客支付勒索软件费用。为了防范这些成本,许多企业将网络保险添加到其策略中。

数据泄露违规惩罚

当公司不保护客户数据时,州和当地机构会处以罚款,在一些情况下,会要求客户获得补偿。

两个人边讨论边看笔记本电脑

数据库安全性最佳做法

我们讨论了如何保护数据库,包括加密数据、仅针对数据库或应用程序对授权用户进行身份验证、限制用户对相应数据子集的访问,以及持续监视和审核活动。数据库安全性最佳做法进一步扩展了这些功能,以提供更多威胁防护。

数据库强化

保护或"强化"数据库服务器结合了物理、网络和操作系统安全性以解决漏洞,并使黑客更难以访问系统。数据库强化最佳做法因数据库平台的类型而异。常见步骤包括加强密码保护和访问控制、保护网络流量以及加密数据库中的敏感字段。

全面的数据加密

通过加强数据加密,这些功能使组织可以更轻松地保护其数据并遵守法规:

  • 始终加密的数据在传输、内存、磁盘上甚至在查询处理期间提供内置数据保护,防止数据被盗。
  • 透明数据加密加密存储的数据(静态数据)以防范恶意脱机活动的威胁。透明数据加密可执行静态数据库、关联备份和事务日志文件的实时加密和解密,无需更改应用程序。

结合对最强版本的传输层安全性 (TLS) 网络协议的支持后,始终加密的数据和透明数据加密为需要遵守支付卡行业数据安全标准 (PCI DSS) 的财务、银行和医疗保健组织提供全面的加密解决方案,强制对付款数据进行强大的端到端保护。

高级威胁防护

高级威胁防护分析日志,以检测异常行为以及访问或利用数据库的潜在有害尝试。针对可疑活动(例如,SQL 注入、潜在数据渗透和暴力攻击)或访问模式中的异常情况(用于捕获特权提升和违规的凭据使用)创建警报。

单独的身份验证帐户

最佳做法是,用户和应用程序应使用不同的帐户进行身份验证。这限制了授予用户和应用程序的权限,并降低了恶意活动的风险。如果应用程序代码易受到 SQL 注入攻击,则这一点尤为重要。

最低权限原则

根据 信息安全性最小特权原则 ,应仅向用户和应用程序授予对执行其作业所需的数据和操作的访问权限。此最佳做法有助于减少应用程序的攻击面,以及安全漏洞(爆炸半径)在发生时的影响。

零信任安全模型

数据库安全性最佳做法应是 全面的安全方法 的一部分,这些方法可跨平台和云协同工作,以保护整个组织。零信任安全模型验证每个访问请求的标识和设备合规性,从而保护人员、设备、应用和数据(无论他们身在何处)。在零信任模型中,我们不假定公司防火墙后面的所有内容都是安全的,而是假定出现了信息泄露,并将请求视为源自开放网络,验证每个请求。无论请求出自何处或者访问什么资源,零信任都教我们"不要信任,始终验证。"

一个人坐着使用笔记本电脑工作,看着仪表板,桌上还有两台显示器

数据库安全性解决方案和工具

最近的高配置文件数据泄露事件突显了当今威胁参与者日益精炼,以及在日益连接的世界中管理业务风险的复杂性。借助这些端到端安全和数据库安全性产品,自信地帮助组织抵御威胁并保证数据安全。

数据库安全性解决方案

使用 Microsoft 安全解决方案启用零信任使用 Microsoft 安全解决方案启用零信任。采用端到端安全方法保护人员、数据和基础结构。

使用 Azure 加强安全状况使用 Azure 加强安全状况。使用 Azure 中的多层内置安全控件以及独特的威胁智能来帮助识别和防范威胁。超过 3,500 名全球网络安全专家协同工作,帮助保护 Azure 中的数据。

数据库安全性工具

利用内置的 Azure 数据库安全性工具和服务 包括 Always Encrypted 技术; 智能威胁防护; 安全控件,数据库访问和授权控制,例如 行级别安全性 和 动态数据掩码, 审核, 威胁检测和使用 Microsoft Defender for Cloud进行数据监视。

使用 Azure Cosmos DB(其中包括 全面的高级数据库安全性工具 )保护 NoSQL 数据库以帮助阻止、检测和响应数据库泄露。

数据库安全性软件和服务

使用 Azure Active Directory保护对资源和数据的访问。此企业标识服务提供了单一登录、多重身份验证和条件访问来防范 99.9% 的网络安全攻击。

使用 Azure Key Vault安全地存储和访问机密。机密是你希望严格控制对其的访问的任何东西,例如 API 密钥、密码、证书或加密密钥。安全的密钥管理对在云中保护数据必不可少。

常见问题解答

  • 数据库安全性是确保并保护数据库免受意外和有意威胁的流程、工具和控件。数据库安全性的目标是保护敏感数据并维护数据库的机密性、可用性和完整性。除了保护数据库中的数据外,数据库安全性还保护数据库管理系统和关联的应用程序、系统、物理服务器和虚拟服务器以及网络基础结构。

    获取数据库安全性简介 >

  • 要实现最高程度的数据库安全性,组织需要多层数据保护。这包括用于网络安全的防火墙、访问控制、审核和威胁检测功能、数据加密、数据库备份和恢复,以及服务器、硬件组件和备份介质的物理安全性。

    了解如何保护数据库 >

  • 数据库安全性防护防止数据泄露。防止数据泄露是业务关键,因为它们可能需花费数百万美元进行修复,包括法律费用、受害者补偿、数据和系统还原以及违反法规的罚款。公司还可能会向要求付款以还原锁定文件和数据的黑客支付勒索软件费用。

    了解数据库安全性为什么重要 >

  • 数据库安全性最佳做法可解决漏洞,并使黑客更难以访问系统。它们包括数据库强化、始终加密的数据、单独的身份验证、高级威胁防护和最小特权原则,该原则断言应仅向用户和应用程序授予对执行其作业所需的数据和操作的访问权限。

    了解如何提高数据库安全性 >

  • 使用 Microsoft 零信任端到端安全和 Azure 数据库安全性以加强安全状况。使用多层内置安全控件以及独特的威胁智能来帮助识别和防范威胁。Azure 服务的深层防御设计跨 Azure 中的物理数据中心、基础结构和操作提供多层安全性。

    了解关键解决方案和工具 >

开始使用 Azure 进行构建

你可以免费试用 Azure 云计算服务(免费试用期长达 30 天),或者以即用即付定价模式开始使用。无前期承诺使用量(可随时取消)。

免费试用 Azure 探索即用即付