資料庫安全需要遵循的8項最佳實踐

當資料流在急速湧入資料中心和雲儲存系統時，it經理和儲存管理員必須為此做好準備，尤其是當遇到資料流量洪峰的時候。借助為資料流量提供額外資料的裝置數量優勢，資料分析、業務指標以及儀控測量已經完全改變了現代企業處理業務的方式。

如今，每年企業需要處理的資料一般在pb量級，這也使得企業在趨於勞動密集型的同時，對資料的保護也更加困難複雜，即使是處於結構化環境中的企業資料庫也如此。

實際上，最近forrester research對企業的it經理人展開的一項調研表明，71%的企業仍在艱難的保護他們資料庫中珍貴的公司資料。如洪水般氾濫的資料安全威脅已經「淹沒」了那些準備不周的企業，恰當的資料管理和保護已是剛需。

下面是開源mariadb社群 forrester researchand 關於資料庫保護的8項最佳實踐：

1. 不要讓你的資料成為攻擊的靶子

通過有效的加密和令牌化是資料靜態保護的第一步。可能的情況下，本地的加密演算法經常要強於第三方解決方案。重要的最佳實踐包括日誌、臨時表的保護，以及金鑰管理責任的輪換和分離。

2. 加密動態資料

同樣，出入資料庫的傳輸資料也需要正確的保護，要確保正在使用最新的ssl/tls傳輸加密協議。不要想當然地以為你的資料庫一定是加密的，事實並非如此。

3. 給資料治理建立流程和策略

由於資料在企業內部的流動，固態資料治理是遵守pci、hipaa和sox等規範的關鍵。這意味著企業要了解敏感資料的儲存位置，確保資料不會駐留在缺乏安全性的測試和開發環境中，並圍繞責任分離制定策略。

4. 控制正確的人訪問屬於他的資料

身份訪問管理(iam)是有效資料庫安全的基礎。企業或組織必須能夠可靠地確保使用者和系統級別的賬戶只能訪問到完成其工作所必需的資料。這就要求強口令管理和驗證，以及「支援授權和基於角色訪問控制(rbac)」的技術。

5. 跟蹤活動以簡化電子取證

執行基於角色的訪問控制策略是不夠的，在登入後跟蹤和記錄賬戶的活動情況，以建立可信的審計路徑，也同樣關鍵。在應急響應人員需要對可疑活動進行調查的情況下，提供合規和活動記錄就會非常重要。

6. 不要信任輸入的資料

必須過濾來自網頁表單和對外web應用的查詢請求，否則資料庫就會暴露在sql注入攻擊下，資料庫的所有內容時刻面臨洩露的風險。因此，制定相關安全機制也非常重要。如安裝可以過濾可疑查詢請求的外掛程式，來阻止這種常見且強大的威脅。

7. 及時更新你的防禦

資料庫漏洞給企業帶來巨大的風險。因此，要確保你有嚴格的補丁和維護流程，以保持資料庫為最新狀態，並降低被攻擊的風險。如果目前部署的安全解決方案並沒有經常性的更新，建議替換。乙個更新間隔時間非常長的方案無法跟上攻擊的變化。

8. 開源資料庫，既省錢又安全

開源資料庫不僅可以讓更多的企業承擔得起其花銷，由於其**透明以及開源社群在尋找潛在漏洞方面的警覺性，使得他們天生就更加安全。這份警覺使得修復漏洞的速度非常之快。比起睜乙隻眼閉乙隻眼，他們中的大部分人更樂意「攀登」bug修復的「高峰」。