一、数据库安全评估系统是什么?
数据库安全评估系统是一款协助用户排查数据资产分布,掌握敏感数据使用状况,了解数据风险现状,并能辅助用户进行数据分类分级的集数据资产管理、数据风险管理、数据使用管理为一体的综合数据安全产品。
二、数据库安全评估系统应具备的功能?
1、数据资产发现
数据逐渐成为各单位的核心资产,摸清数据状况也需提上日程,例如梳理清楚数据库数量,了解数据库中敏感数据分布,以及敏感数据访问权限等情况,数据库安全评估系统可以梳理出数据库在被哪个应用、哪些部门管理,敏感数据分布在哪个数据库、哪些表中、高权限账号的使用情况等,为后续做数据加固奠定基础。
2、敏感数据发现
数据库安全评估系统提供敏感数据探测功能,根据敏感数据特征模型,扫描数据库的表和列,自动识别数据库中的敏感数据。
3、数据分类分类级
数据库安全评估系统依据自身业务特点对产生、采集、加工、使用或管理的数据进行分类,数据分级是以数据分类为基础,采用规范、明确的方法区分数据的重要性和敏感度差异,并确定数据级别,一般数据级别可分为敏感数据、重要数据、一般数据。
4、数据库漏洞扫描
数据库安全评估系统通过使用默认的安全评估策略对数据库进行安全检测,对检测到的漏洞能提供其类别、危害等级、详细描述和解决方案建议,并能够生成统计分析报表。产品可以支持1500以上的安全漏洞库,支持4500以上的安全检测点;覆盖DBMS漏洞、管理员维护漏洞、程序代码发现外部黑客攻击漏洞,防止外部攻击。
5、数据库配置缺陷扫描
数据库配置缺陷是指由于数据库或系统的安全配置设置不正确或缺省配置,造成的安全缺陷或风险点。数据库安全评估系统可以识别数据库配置缺陷造成的安全缺陷或安全风险。
6、数据库弱口令扫描
数据库安全评估系统支持弱口令的安全评估,提供1万多个口令爆破库,堆弱口令进行快速检测。
7、敏感数据访问梳理
通过访问流量SQL解析技术,数据库安全评估系统动态监控应用侧、内部运维侧及开发测试的访问行为,对访问敏感数据的频次进行热度分析,协助各单位对管理资产的访问源、访问路径、访问行为进行动态监控,使用安全部门更清晰了解内部人员日常如何使用数据,被谁管理和维护。
8、数据库账户权限梳理
数据库安全评估系统对数据库账户的权限进行梳理,自动发现数据库中账户权限分布情况,监控权限变化,并定期检查数据库权限是否满足最小授权原则。采用持续的数据库权限状况监控功能,突破传统产品仅作为数据库安全检查工具的限制。
9、数据库资产评估
资产价值评分要素包括敏感数据的类型、敏感表占比和敏感数据量级三部分,数据库安全评估系统从表总量、字段总量、敏感表/敏感字段、敏感表行数、敏感数据量占比、敏感数据类型等级、敏感数据类型占比中等因素中分析得出。
三、相关链接
1、数据库安全评估相关技术
2、数据库安全评估怎么选
来源:freebuf.com 2020-07-10 17:50:36 by: 安华金和
请登录后发表评论
注册