数据存储加密场景:四重风险需谨慎 数据库加密更安心
发布时间 2023-04-18本篇是《数据安全体系【数据绿洲】建设指南》系列文章第五期,将介绍数据存储加密场景的四重安全风险,并给出行之有效的落地解决方案。
随着政府部门、金融机构、企事业单位、商业组织等对重要数据库业务系统和数据库应用系统依赖程度的日益增强,数据库安全及数据安全问题受到普遍关注。
由于信息化建设、业务增长、系统上云等因素,各系统中的数据库服务器不断增加,对数据库的管理方式和通道也日趋复杂多样。在如此繁杂的情况下,引发了滥用特权账号、滥用合法权限、身份验证不规范、备份数据暴露、审计记录不足等安全问题,并加大了IT内控审计的难度。
数据库系统担负着存储和管理信息的任务,集中存放着大量的敏感数据,而且又为众多用户直接共享。泄漏或者破坏这些信息非常容易,而一旦这些信息被泄漏或者破坏将会造成信息系统瘫痪,给企业带来巨大的损失,甚至危及国家安全,所以必须采取适当的措施进行数据库内数据的防护。
数据存储加密场景安全风险
当前数据库数据存储面临的安全风险主要表现为以下几个方面:
1、内部访问风险
70%的数据库威胁来自内部,如DBA、数据库开发、运维等人员出现权限滥用、误操作、弱口令等问题。相对于外部入侵,内部威胁更难进行有效的管理、记录和预警。
2、外部访问风险
30%的数据库威胁来自外部,如互联网访问者、外包人员通过互联网途径访问时出现越权操作、恶意访问、账号密码泄露等问题。其中,数据库入侵是防范难度最大、风险系数最高的外部威胁之一,诸如SQL注入、零日攻击等入侵方式给数据库数据存储安全管理带来了很大的挑战。
3、传统安全防护手段局限
面对层出不穷的未知安全漏洞和高级入侵手段,传统技术手段组成的网络安全防御体系逐渐成为摆设。面对内部访问威胁,传统技术手段也无法有效控制或管理、告警。
4、数据存储合规要求
目前国内及国际的标准、法律法规都要求相关组织单位建设安全的数据库加密系统,这其中包括《网络安全法》《网络安全等级保护》《网络安全分级保护》《工业和信息化部关于近期部分互联网站信息泄漏事件的通告》等。
数据存储加密场景解决方案
对敏感数据进行加密是数据安全防护的核心手段,数据库加密产品也是数据库安全领域应用最为广泛、接受度最高的产品之一。
启明星辰数据库加密系统采用基于视图和触发器的后置代理技术,其核心思想是充分利用数据库自身提供的扩展机制来实现数据加密和对应用的完全透明。通过视图实现加密数据透明查询,通过触发器实现数据的加密插入、删除和更新处理。系统框架及功能如下:
1、数据源管理
数据源管理主要用于对数据源的配置和表的导入,包括添加数据源、删除数据源、修改数据源、测试连接、安装安全代理、卸载安全代理、导入表、删除表和同步用户功能。
2、加解密
加密功能可勾选表中需要加密的列,选择加密算法、秘钥长度和加密方式对数据进行加密,没有权限的用户无法对加密的数据进行增删改查。解密功能可以对不需要加密的数据进行解密。
3、授权管理
可针对加密的数据进行权限控制,限制部分用户的增删改查操作,对访问的客户端的程序、IP、时间、星期进行限制。
4、备份和恢复
备份功能可以选择手动导出和配置自动本地导出、自动FTP导出等方式将关键数据和配置信息进行打包导出,作为备份,导出信息栏中会增加备份文件的描述、导出时间、导出类型和文件。
5、审计管理
审计功能记录各用户进行登入、登出、加密、解密、客户端授权、用户授权操作的具体信息,可以使用用户名称、操作类型、起止时间对审计日志进行筛选。
6、高可用配置
将两台服务器配置为主从关系,并配置虚拟IP。数据共同存储,使主从机和虚拟IP中的信息同步,当一台加密设备宕机时,另一台设备仍能正常使用和继续操作。
7、密钥轮换配置
配置一个秘钥轮换周期,当秘钥未被操作时间达到周期长度时,秘钥会自动更换,秘钥更换会对加密表重新进行加解密。
数据存储安全是数据安全中最基础及重要的组成部分,数据库加密通过对数据库中的敏感数据进行密文存储,可实现对核心数据的机密性和完整性保护,有效防止管理员权限泄漏、数据存储介质失窃/遗失、数据库被拖库等安全威胁而造成的数据泄密,从而推动数据安全及数据加密策略的有效落地。
京公网安备11010802024551号