数据库审计系统应用价值浅析 – 作者:ankki昂楷科技

数据安全意识逐渐深入人心,数据库审计系统也成为数据库安全领域应用最为广泛、接受度最高的产品。笔者在各大搜索引擎中输入“数据库审计”等相关关键词,通常会跳出数以万计与之相关的词条及链接信息。但是数据库审计系统的应用价值究竟在哪里?

笔者从信息安全的方法论着手浅析数据库审计系统在信息安全体系中的实际应用价值,寄希望于能帮助我们的用户科学合理的使用数据库审计系统,构建完善的数据库安全防护体系。

Image

 防御、检测和威慑,被公认为信息安全建设的三个重要组成部分

防御往往是我们可以想到的第一种策略,也是人们最容易理解的一种。防御措施可以减少宝贵资源被破坏的可能性,从而降低风险和节省以其他方式可能无法避免的事件费用。因此防御通常优先于其他保护措施。信息安全系统中常见的防御控制系统诸如有防火墙、入侵防御(IPS)、WAF等。这些控制可以保护软件漏洞、错误、攻击脚本等危险行为。

检测是安全的另一种策略。为了应对安全事件,首先需要了解它。检测控制的例子诸如在家里安装视频监控摄像头、运动传感器以及对疑似闯入私人宅地的行为进行拍摄记录并告警。信息安全系统中常见的检测控制系统诸如有网络行为审计、数据库审计、入侵检测与防护系统等。

威慑是安全的另一种策略,被认为是降低安全隐患发生频率的有效方法。许多公司对于员工违反政策的行为使用威胁和纪律实施威胁控制。国家层面会通过付诸于相应的法律责任对于潜在的公共信息安全危害行为进行威慑控制,如新颁布的网络安全法。通过这样的威慑控制,攻击者可能会打消攻击念头,从而降低安全事故引起的总损失。

 三种策略是同等重要、相互补充的

防御策略可以防止攻击者狗急跳墙,并且可以避免或减少意外事故带来的损失。检测策略可以让决策者对违反政策的行为和其他安全事件保持警觉并能对事件进行记录追溯。威慑可以让入侵者在考虑到入侵行为的后果威慑面前放弃攻击行为,减少攻击。

当只有一个或者两个这方面的安全策略应用到系统中时,可能会存在风险。仅使用防御策略而没有威慑力的网络很容易受到内部的攻击、滥用,并且不主动遵循正确程序的员工可能引发意外事故。不使用检测策略所面临的问题是无法暴露失败的防御和威慑控制,并且管理层可能永远不会意识到这些问题,这也意味着滥用可能还会继续。

在数据时代,数据库是企业重要核心资源,存放着企业的、财务数据、经营数据、生产数据、用户信息等数据,数据库的安全运行一定程上关系到企业的可持续发展。

数据库审计系统则是数据库安全领域最主要的安全产品,属于信息安全三个部分中的检测部分。数据库审计系统通过监视并记录网络中所有数据库活动行为,对数据库操作进行细粒度的合规性管理,对数据库遭受风险行为进行告警。通过对用户访问数据库风险行为的记录、分析可检视数据库失败的防御策略的,同时用来帮助用户事后生成报告、事故追根溯源,使得威慑策略有据可依,提高威慑策略的有效性,从而整体上提高数据资产安全。

来源:freebuf.com 2018-03-03 10:38:14 by: ankki昂楷科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论