您当前的位置: 首页 > 旅游

数据库防火墙不做亡羊补牢式的安全iyiou.com

2019-03-11 14:16:36

数据库防火墙:不做“亡羊补牢”式的安全

《战国策》中描述亡羊而补牢,未为迟也,千百年来流传至今,但互联时代,一切均有可能被颠覆,这句话对于当下的信息安全行业来说也许有些过时。狼偷走羊,养羊人可以补好羊圈重新来过。但是万物互联的时代,存在数据库中的的数据就不一样了,一次恶意入侵可能就会造成全部数据的丢失或者更为严重的后果,比如被恶意删除或者篡改,原始数据再也找不回来了。

随着企业信息化的快步发展,信息安全尤其是数据安全越来越凸显其重要性。信息安全的发是一种精神的升华展也是一步一步向前的,早我们可能丢了羊都不知道,我们丢失的数据、信息不像羊圈中的羊,少了一只,

很容易被觉。如今主流安全市场IPS大行其道,不仅能够发现羊丢了还能主动防御狼入侵。但仅在羊圈边缘做安防是不够的,随着养羊人安全意识的不断提高,羊圈内的安全防护措施,逐步被加强重视,如同目前发展的数据库安全市场,目前数据库审计产品已经被金融、政府、电力等各大行业应用,逐步被各大政企事业单位所认可,但这与当初IDS向IPS演进过程一样,存在相同的问题,数据库审计产品审完了,看到羊怎样被吃,被那条狼吃,发现问题了,还是防不了,怎么办?数据库安全产品基于库做防护,库里存储的核心数据丢失,可不是一只羊的问题,羊圈清空,数据批量泄漏,由此对企业乃至整个民生造成的影响是无法挽回的!这时,仅靠数据库审计就无法解决数据安全的防御问题,数据库安全被提出了更高的要求,数据库防火墙应运而生。

数据库防火墙是一种基于络和数据库协议分析与控制技术的数据库安全防护系统。它基于主动防御机制,可以实现数据库的访问行为权限控制、恶意及危险操作阻断式防范、可疑行为的审计。通过对SQL协议分析,根据预定的白名单、黑名单策略决定让合法的SQL操作通过执行,让可疑的非法违规操作禁止,从而形成一个数据库的外围防御圈,真正做到SQL危险操作的主动预防、实时审计。

同时除了以上提到的基本功能外,有些数据库防火墙产品还集成了一些更为先进的技术,目前围绕数据库做安全防护的厂商安华金和,是国内早进行数据库防火墙技术研究并拥有完善的产品的厂商,安华金和数据库防火墙DBFirewall提供数据库虚拟补订包功能;通过虚拟补订包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。

安华金和CEO刘晓韬曾对此表示:数据库防火墙产品是数据库审计产品一个延续性发展的大市场,数据库人向前审计市场越大,数据库防火墙市场也就越大。 数据库防火墙必将成为数据库安全中必不可少的一个产品。

让数据使用更安全,作为安全从业者,我们希望面对企业更多的不是去亡羊补牢,而是能在亡羊之前给用户创造更加安全的环境。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

2017年佛山社区E轮企业
金融科技-数字金融-互联网金融头条新闻资讯
新零售下生鲜电商领域发展还存在哪些问题
推荐阅读
图文聚焦