时间:2022-04-04 21:27:01 | 来源:行业动态
时间:2022-04-04 21:27:01 来源:行业动态
数据存储的关键位置仍然在数据库中,而现状则是,大量互联互通的企业环境中,数据库普遍缺乏有效安全防护。传统的防护手段通常有规则库机制和旁路审计机制两种,然而不论哪一种都无法完全解决问题。采用规则库机制,部署在网络边界,目的在于防止入侵行为,该类组件阻止了外部入侵后可有效的降低数据泄漏的风险,但不能有效的甚至不能阻止内部用户恶意操作或无意的操作场景,对数据的访问权限无法做到精准的控制。旁路审计机制,则是通过流量镜像的方式,实时的对数据流进行监控审计,从而实现在不影响业务的情况下实时检测和告警,该类方法对于数据保护而言只适合做事件溯源分析,不能够做到数据泄漏的实时保护。总之,两种机制都偏重于在单点或者在入侵发生后进行回溯,而没有前摄的主动防御机制,能够提前对敏感数据进行保护,从而让数据库中的重要资产实质上处于裸奔的状态。关键词:数据
在线咨询
