新闻动态

庆祝广州天凯科技入驻阿里巴巴淘宝软件技术服务7周年

2020-07-10
  广州天凯信息科技有限公司,入驻淘宝网络/软件服务类别已有7年,主要提供数据库技术服务,包括数据库故障处理,性能优化,数据迁移升级,紧急救援,运维外包等专业服务,今年我方升级店铺为企业店铺,正式成为淘宝官方企业服务合作伙伴,在服务期间,我...

使用最新版OGG配置ORACLE TO SQL SERVER同步

2020-04-23
源库配置数据库设置为归档模式ALTER DATASBASE ARCHIVELOG;开启强制日志ALTER DATABASE FORCE LOGGING;开启附加日志ALTER DATABASE ADD SUPPLEMENTAL LOG DA...

广州天凯科技正式入驻阿里云服务市场,成为阿里云技术合作伙伴!

2020-03-19
广州天凯信息科技有限公司,于2020年3月份成功入驻阿里云云市场的专家服务市场,正式成为阿里云技术服务合作伙伴。主要提供数据库维护与优化,故障诊断,数据库恢复,运维外包等服务。   广州天凯科技,主打外包式数据库运维服务,可以为企业节约大量的资金成本,并释放企业的人事招聘与管理压力,我们持续性的规划与专业的解决方案,为你企业数据安全稳定保驾护航,企业可放心开展自身的业务。 

广州天凯科技成功入驻腾讯云服务市场,正式成为腾讯云技术服务合作伙伴

2020-03-11
广州天凯科技,于2020年3月份成功入驻腾讯云的技术运维服务市场,正式成为腾讯云技术服务合作伙伴。主要提供数据库维护与优化,故障诊断,数据库恢复,运维外包等服务。

推荐5种保障数据库安全的方法

2020-03-09
  要是数据信息出现泄漏,那样付出的代价将是十分惨重的。是因为数据泄露而造成的业务中断、客户信心丧失、法律成本、监管罚款,或是是是因为类似蠕虫病毒攻击造成的直接损失,这种后果将会需要花费数百万。常言道,最好的防守就是创建进攻,因而让我们来学...

数据库SQL开发需要关注的6种优化手段

2020-03-07
sql语句指令由于语法简洁、操作高效备受了很多用户的喜爱。可是,sql语句指令的速率备受不一样的数据库查询功能的限制,特别是在计算时间层面,加上语言的高效率都不代表优化方案会更容易,因此每一个数据库查询都需要根据具体情况做特殊调...

如何在开放的互联网中保护企业数据安全

2020-03-06
以技术为核心的新时代,信息尤为重要。数据库及其安全已变成每一个企业极富挑战性的任务。数据库能够 包含重要信息内容,比如个人身份、银行信用卡信息内容、金融交易及其程序密码,这些全是对网络黑客和互联网不法分子有市场价值的信息内容。

数据库维护优化:影响ERP系统高效稳定的关键因素

2020-03-04
针对ERP行业来说,要搞好数据库系统的平时运维。首先,搞好数据库备份。在平时的数据库维护中,一定要保证数据的安全性、可靠和完整性。因此一定要搭建完整性的备份和恢复计划。

如何在开放的互联网中保护企业数据安全

2020-03-06 14:29冯工
 
二维码
10

  以技术为核心的新时代,信息尤为重要。数据库及其安全已变成每一个企业极富挑战性的任务。数据库能够 包含重要信息内容,比如个人身份、银行信用卡信息内容、金融交易及其程序密码,这些全是对网络黑客和互联网不法分子有市场价值的信息内容。依据权威机构的数据泄漏水平系数,2018年上半年度大约有37亿条记录违反规定,比2017年上半年度提升了78%。数据泄漏的危害对企业而言付出代价是十分惨痛的的。即便是一个小漏洞或错误,也将会让攻击者把握耗资数千万的数据库系统。为了避免这样的事情的发生,企业应当防范于未然,考虑一切有将会损坏数据库的要素,避免有市场价值的信息内容遭受危害。

主图2.jpg

  多样化的后端系统中,企业数据库中的重要信息内容极易遭受互联网威胁。下列办法能够 协助企业在较大程度上保护数据库:

  • 隔离开网站服务器和数据库

  • 设定网站防火墙和反恶意软件解决方案

  • 执行须要和备份

  • 用户帐户管理

  • 定时更新和执行补丁

1、隔离开网站服务器和数据库

  在同一台机器上部署程序和数据库会导致攻击者更容易进入系统,因为只需破解一台服务器的维护人员帐户就能请求整个数据库,这是一个巨大的安全漏洞。

  以便保护企业的敏感信息内容不会受到没经受权的请求,IT维护人员应当将服务器(程序和数据库)储存在不同的物理机里。程序的高性能主机服务器将会最好,但以便储存用户的有市场价值数据,企业务必选择独立的数据库服务器,该服务器需适用高级安全特性(如多要素身份认证)和适当的访问限制。

2、设定网站程序服务器防火墙(WAF)和反恶意程序解决方法

  设定服务器防火墙是阻拦攻击者的另一类有效办法。服务器防火墙根据拒绝没经受权的请求来保证数据库安全,但假如须要,它能够 监控公司员工请求服务器的行为。比如,SQL注入是攻击者为侵入系统而开展的最普遍的攻击,但这能够 根据适当的防火墙配置来检验并预防。

如果企业建立了数据库,就应当保证计算机被服务器防火墙彻底保护,服务器防火墙可以过滤一切出站连接和一切要想请求有用信息内容的请求(除开必要的请求)。此外,企业应当保证数据库服务器还可以根据安装反恶意程序和反勒索软件来预防恶意的攻击,或是只容许来源于可信源或指定网站服务器的请求,定期检查数据库服务器上的服务器防火墙规范,并定时根据网络扫描或容许ISP扫描开展检测。此外,应当关掉数据库服务器上从没应用或没必要的服务。

3、执行须要和备份

  意外时刻都会发生,企业应当时刻准备好额外的保护层,以避免数据遭受危害。这一额外的保护层能够 根据须要实现,那样攻击者即便能够 请求数据库,也须要再去破解密码。

  第一个环节的数据加密须要应用服务器或数据库服务器上的私钥来实现。因此,即便攻击者获得对数据库的访问限制,他们也无法轻松解密或读取数据。第二个环节须要对传送中的数据开展须要,这代表数据在根据互联网从应用服务器挪动到数据库服务器之前就被须要,相反也是。

4、用户帐户管理

  除开不法分子,企业的员工也将会会对有市场价值的数据构成重大威胁。很多具有不同角色的用户将会经常性请求数据库,他们将会没有恶意的,但仍有将会大规模泄露机密信息内容。这就是为什么管理用户帐户变得尤为重要的要素。

企业应当尽可能使请求数据库的用户减少。只要在须要时,才应向受权用户提供应用一次性密码(OTP)技术请求数据库的权限,以避免用户在其他时间开展一切没经受权的请求。应強制应用强密码来请求数据库,数据库凭证应以哈希加盐法储存,那样它们就不可读了。此外,应定期检查请求运行日志,以监控与查询和请求有关的全部请求。假如企业碰到数据泄漏,审计日志和运行日志记录能够 协助调查异常请求。

5、定时更新和执行补丁

  很多后端系统在其程序中应用第三方平台api、程序和扩展程序,这将会是互联网罪犯的潜在目标。以便处理这一问题,企业应当建立完善的应用系统更新,以避免互联网罪犯利用一切已知的漏洞对系统开展损坏。

  保持全部第三方软件、api和扩展程序更新到最新版本,这些更新应当定时开展或是在API和扩展程序供应商发布新补丁时开展,这保证了最新的版本可以用最新的互联网威胁免疫系统。不仅如此,程序中不应用的扩展程序、api或服务应当彻底从系统中删除或停用。

4.jpg

关于数据库保护的其他建议

  不管数据库服务器遭受多大程度的保护,攻击者总有将会渗透到系统,所以要经常性备份数据库的须要副本,这就保证了即便数据库被损坏时还可以恢复数据。

  设定数据库代理也将会是一个很好的解决方法,因为它位于程序和数据库之间。它能解析查询,只接受来源于程序服务器的请求,并阻拦一切其他未根据可信源生成的请求。

  数据库安全对企业而言尤为重要,企业有义务保护用户的数据安全,以防造成一切法律危害并失去用户信任。上述办法,不但有利于保护数据库,减少数据泄漏处理不当的风险,而且还可保证企业搞好面对不可控攻击的准备。


昵称:
内容:
验证码:
提交评论