新闻动态

中国南方电网双RAC+DG数据容灾高可用项目实施

2021-03-30
广州天凯信息科技有限公司与中国南方电网集团合作于2020年10月,客户单位是南方电网集团的广东电科院,其数据库规模庞大,达到50T+,采用Oracle12C RAC架构,为了保障数据安全,我方为其设计并实施RAC to RA...

深圳路驰电子-数据库运维项目

2020-02-29
我方与深圳市路驰电子科技有限公司最初合作于2016年,合作项目是数据库开发定制,后续陆续为该公司客户处理过多次数据库故障排查的项目,随着客户的业务发展需求,今年2020年双方签约数据库维护项目,主要提供SQL SERVER数据库维护与优化工作。

Oracle数据库优化报告(内蒙古汇能集团数据库性能优化项目)

2020-01-13
数据库性能问题很大程度上是由于应用引起的,而应用反映在数据库层面就是SQL代码,所以一个数据库的性能90%以上是由于SQL代码的设计和访问路径不当引起的性能问题,下面是对数据库TOP SQL语句的优化记录,目前已对大部分消耗较高的SQL进行了调整,从后续的优化报告来看,已极大减少了IO的消耗,从而提高数据库的性能效率。

与广东德粘堡实业合作MSSQL数据库优化项目

2020-01-07
本次优化,针对SQL优化部分,经过多次的数据库profile跟踪与服务器的各项性能指标收集,结合优化管理器的各项建议,评估对陈旧统计信息的收集和缺失索引的创建对象,最终确定了实施方案,优化效果较明显,服务器的各项性能指标有明显改善效果;

广州奥鑫SQL Server优化项目

2020-01-04
广州天凯科技与广州奥鑫合作于2019年2月,主要提供数据库架构建设与规划,数据库运维与优化服务;合作期间,为甲方客户设计了数据库备份恢复策略,历史数据分离方案,索引碎片重整等重要方案,目前还保持合作关系,计划为客户做进一步的数据库优化方案。

与北京OFO续签数据库运维服务合同

2019-12-27
广州天凯科技与东峡大通(北京)管理咨询有限公司从2018年初首都合作,主要提供数据库备份,数据库巡检,数据库服务器扩容,DBA应急救援响应等服务,得到客户的充分信任肯定,于今年2019年12月份,双方续签了运维合同。

Oracle dataguard双机热备容灾方案实施【为广州知而言教育机构设计数据库高可用方案】

2019-12-26
广州知而言教育机构,其数据库运行在单实例环境,为了保障数据的安全以及服务器的高可用稳定特性,我方为其设计了Dataguard双机热备方案,下面是方案的具体实施内容!

与武汉网易通达签约数据库维护服务

2019-12-21
我方与武汉网易通达自2017年合作以来,一直保持长期合作,合作期间,为客户部署了Oracle dataguard,goldengate等高可用热备方案,并处理了多次数据库应急故障与性能优化处理,并在今年11月签约了年度数据库运维服务,主要提供数据库故障处理,运维规划,性能优化等数据库技术服务。

如何在开放的互联网中保护企业数据安全

2020-03-06 14:29冯工
 
二维码
15

  以技术为核心的新时代,信息尤为重要。数据库及其安全已变成每一个企业极富挑战性的任务。数据库能够 包含重要信息内容,比如个人身份、银行信用卡信息内容、金融交易及其程序密码,这些全是对网络黑客和互联网不法分子有市场价值的信息内容。依据权威机构的数据泄漏水平系数,2018年上半年度大约有37亿条记录违反规定,比2017年上半年度提升了78%。数据泄漏的危害对企业而言付出代价是十分惨痛的的。即便是一个小漏洞或错误,也将会让攻击者把握耗资数千万的数据库系统。为了避免这样的事情的发生,企业应当防范于未然,考虑一切有将会损坏数据库的要素,避免有市场价值的信息内容遭受危害。

主图2.jpg

  多样化的后端系统中,企业数据库中的重要信息内容极易遭受互联网威胁。下列办法能够 协助企业在较大程度上保护数据库:

  • 隔离开网站服务器和数据库

  • 设定网站防火墙和反恶意软件解决方案

  • 执行须要和备份

  • 用户帐户管理

  • 定时更新和执行补丁

1、隔离开网站服务器和数据库

  在同一台机器上部署程序和数据库会导致攻击者更容易进入系统,因为只需破解一台服务器的维护人员帐户就能请求整个数据库,这是一个巨大的安全漏洞。

  以便保护企业的敏感信息内容不会受到没经受权的请求,IT维护人员应当将服务器(程序和数据库)储存在不同的物理机里。程序的高性能主机服务器将会最好,但以便储存用户的有市场价值数据,企业务必选择独立的数据库服务器,该服务器需适用高级安全特性(如多要素身份认证)和适当的访问限制。

2、设定网站程序服务器防火墙(WAF)和反恶意程序解决方法

  设定服务器防火墙是阻拦攻击者的另一类有效办法。服务器防火墙根据拒绝没经受权的请求来保证数据库安全,但假如须要,它能够 监控公司员工请求服务器的行为。比如,SQL注入是攻击者为侵入系统而开展的最普遍的攻击,但这能够 根据适当的防火墙配置来检验并预防。

如果企业建立了数据库,就应当保证计算机被服务器防火墙彻底保护,服务器防火墙可以过滤一切出站连接和一切要想请求有用信息内容的请求(除开必要的请求)。此外,企业应当保证数据库服务器还可以根据安装反恶意程序和反勒索软件来预防恶意的攻击,或是只容许来源于可信源或指定网站服务器的请求,定期检查数据库服务器上的服务器防火墙规范,并定时根据网络扫描或容许ISP扫描开展检测。此外,应当关掉数据库服务器上从没应用或没必要的服务。

3、执行须要和备份

  意外时刻都会发生,企业应当时刻准备好额外的保护层,以避免数据遭受危害。这一额外的保护层能够 根据须要实现,那样攻击者即便能够 请求数据库,也须要再去破解密码。

  第一个环节的数据加密须要应用服务器或数据库服务器上的私钥来实现。因此,即便攻击者获得对数据库的访问限制,他们也无法轻松解密或读取数据。第二个环节须要对传送中的数据开展须要,这代表数据在根据互联网从应用服务器挪动到数据库服务器之前就被须要,相反也是。

4、用户帐户管理

  除开不法分子,企业的员工也将会会对有市场价值的数据构成重大威胁。很多具有不同角色的用户将会经常性请求数据库,他们将会没有恶意的,但仍有将会大规模泄露机密信息内容。这就是为什么管理用户帐户变得尤为重要的要素。

企业应当尽可能使请求数据库的用户减少。只要在须要时,才应向受权用户提供应用一次性密码(OTP)技术请求数据库的权限,以避免用户在其他时间开展一切没经受权的请求。应強制应用强密码来请求数据库,数据库凭证应以哈希加盐法储存,那样它们就不可读了。此外,应定期检查请求运行日志,以监控与查询和请求有关的全部请求。假如企业碰到数据泄漏,审计日志和运行日志记录能够 协助调查异常请求。

5、定时更新和执行补丁

  很多后端系统在其程序中应用第三方平台api、程序和扩展程序,这将会是互联网罪犯的潜在目标。以便处理这一问题,企业应当建立完善的应用系统更新,以避免互联网罪犯利用一切已知的漏洞对系统开展损坏。

  保持全部第三方软件、api和扩展程序更新到最新版本,这些更新应当定时开展或是在API和扩展程序供应商发布新补丁时开展,这保证了最新的版本可以用最新的互联网威胁免疫系统。不仅如此,程序中不应用的扩展程序、api或服务应当彻底从系统中删除或停用。

4.jpg

关于数据库保护的其他建议

  不管数据库服务器遭受多大程度的保护,攻击者总有将会渗透到系统,所以要经常性备份数据库的须要副本,这就保证了即便数据库被损坏时还可以恢复数据。

  设定数据库代理也将会是一个很好的解决方法,因为它位于程序和数据库之间。它能解析查询,只接受来源于程序服务器的请求,并阻拦一切其他未根据可信源生成的请求。

  数据库安全对企业而言尤为重要,企业有义务保护用户的数据安全,以防造成一切法律危害并失去用户信任。上述办法,不但有利于保护数据库,减少数据泄漏处理不当的风险,而且还可保证企业搞好面对不可控攻击的准备。


昵称:
内容:
验证码:
提交评论