本文從多個(gè)側(cè)面，對(duì)數(shù)據(jù)安全防護(hù)方案，也就是產(chǎn)品組合方案，做出選型參考。本文為純技術(shù)文章，不帶任何廠家傾向性。

一、產(chǎn)品解決的核心痛點(diǎn)

每個(gè)產(chǎn)品都有它存在的必要性，也就是其解決的核心痛點(diǎn)。掌握這些痛點(diǎn)，是正確做出方案選型的基礎(chǔ)。

二、根據(jù)防護(hù)強(qiáng)度進(jìn)行選擇

注：★數(shù)量越多，防護(hù)級(jí)別越高。

基本特征：安全管理員、系統(tǒng)管理員、審計(jì)管理員三權(quán)分立。

三、根據(jù)數(shù)據(jù)泄密風(fēng)險(xiǎn)點(diǎn)選擇

攻擊手段日益多樣化，任何一款產(chǎn)品都不能解決所有的安全問題。數(shù)據(jù)庫主要泄密風(fēng)險(xiǎn)與產(chǎn)品防護(hù)效果(最高5星)對(duì)應(yīng)關(guān)系：

Gartner對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全管理和數(shù)據(jù)庫安全問題進(jìn)行了調(diào)研，總結(jié)了如下數(shù)據(jù)庫及其管理的數(shù)據(jù)所面臨的主要泄密風(fēng)險(xiǎn)：

1. 越權(quán)權(quán)限的濫用

數(shù)據(jù)庫權(quán)限設(shè)置違反了“權(quán)限最小原則”在很多信息系統(tǒng)中比較普遍。如果這些超出的權(quán)限被濫用，則極易發(fā)生敏感數(shù)據(jù)泄漏事件;

2. 合法權(quán)限濫用

系統(tǒng)中總是有一部分用戶合法的擁有較大甚至是超級(jí)管理權(quán)限。如果這些權(quán)限被濫用，則極易發(fā)生嚴(yán)重后果;

3. 權(quán)限盜用

由于商用數(shù)據(jù)庫的用戶認(rèn)證方式主要為單一的口令方式，權(quán)限盜用容易發(fā)生，進(jìn)而極易導(dǎo)致嚴(yán)重的數(shù)據(jù)泄漏事件;

4. 數(shù)據(jù)庫平臺(tái)漏洞

數(shù)據(jù)庫管理系統(tǒng)是個(gè)復(fù)雜的軟件系統(tǒng)，從數(shù)據(jù)庫廠家發(fā)布的補(bǔ)丁情況來看，數(shù)據(jù)庫系統(tǒng)無一例外的具有嚴(yán)重的安全漏洞。如緩沖區(qū)注入漏洞或者認(rèn)證、權(quán)限管理漏洞。這些漏洞極易被攻擊者利用以竊取數(shù)據(jù);

5. SQL注入、緩沖區(qū)溢出風(fēng)險(xiǎn)

數(shù)據(jù)庫本身不具備SQL注入攻擊檢測(cè)能力。通過Web/APP插入惡意語句，或者利用連接工具發(fā)動(dòng)緩沖區(qū)溢出攻擊，攻擊者便有機(jī)會(huì)獲得整個(gè)數(shù)據(jù)庫的訪問權(quán)限;

6. 弱鑒權(quán)機(jī)制

商業(yè)數(shù)據(jù)庫系統(tǒng)提供的基本的管理機(jī)制，主要是自主訪問控制(DAC)和基于角色的訪問控制(RBAC)。并沒有采用強(qiáng)制訪問控制的方式(MAC)，基于用戶和數(shù)據(jù)的敏感級(jí)別來進(jìn)行權(quán)限的鑒別。這容易使得低密級(jí)用戶訪問到高密級(jí)的數(shù)據(jù);

7. 備份數(shù)據(jù)缺乏保護(hù)

從數(shù)據(jù)庫備份的數(shù)據(jù)通常是以非加密的形式存儲(chǔ)的，而且在運(yùn)輸、保存、銷毀的生命期中，需要嚴(yán)密的保護(hù)。一旦疏忽，備份數(shù)據(jù)將有可能被竊取或偷窺而導(dǎo)致泄密;

8. 缺乏詳盡審計(jì)

審計(jì)是每個(gè)數(shù)據(jù)庫管理系統(tǒng)標(biāo)配的安全特性，用于記錄對(duì)數(shù)據(jù)的訪問情況，從而形成對(duì)非法訪問的威懾。而數(shù)據(jù)庫自身的審計(jì)功能在可視化、智能化、入侵檢測(cè)能力等方面能力較弱，通常無法滿足實(shí)際的安全需求;

9. 數(shù)據(jù)庫通信協(xié)議漏洞

數(shù)據(jù)庫通信協(xié)議設(shè)計(jì)的漏洞，可能被攻擊者利用，造成數(shù)據(jù)的泄漏。

除了上述泄密風(fēng)險(xiǎn)，中安威士在長期的數(shù)據(jù)庫防泄密實(shí)踐中還發(fā)現(xiàn)如下嚴(yán)重的泄密風(fēng)險(xiǎn)：

1. 惡意軟件

攻擊者使用木馬病毒技術(shù)，通過郵件、圖片等偽裝方式，將惡意軟件安裝到數(shù)據(jù)庫管理和運(yùn)維人員的電腦上，攻擊者利用管理員的電腦，竊取或者破壞數(shù)據(jù)庫中的數(shù)據(jù);

2. 明文存儲(chǔ)

目前絕大多數(shù)數(shù)據(jù)庫的數(shù)據(jù)文件都是以明文形態(tài)保存的。在數(shù)據(jù)的產(chǎn)生、使用、傳輸、保存、備份、銷毀的整個(gè)生命周期內(nèi)，任何接觸到存儲(chǔ)介質(zhì)的攻擊者，都有可能獲取到數(shù)據(jù);

3. 研發(fā)測(cè)試環(huán)境泄密

使用帶有敏感信息的真實(shí)數(shù)據(jù)進(jìn)行系統(tǒng)的開發(fā)和測(cè)試，雖然保證了開發(fā)測(cè)試環(huán)節(jié)的準(zhǔn)確性和一致性，但是由此帶來了巨大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

市場(chǎng)上現(xiàn)有的網(wǎng)絡(luò)安全和操作系統(tǒng)安全產(chǎn)品，都從不同的方向提供對(duì)數(shù)據(jù)的防護(hù)，但是由于距離真實(shí)數(shù)據(jù)較遠(yuǎn)，都無法從根本上防止這些數(shù)據(jù)庫泄密風(fēng)險(xiǎn)。只有在現(xiàn)有的安全防護(hù)體系中，補(bǔ)充對(duì)數(shù)據(jù)庫的防護(hù)這一環(huán)節(jié)，部署“術(shù)業(yè)有專攻”的數(shù)據(jù)安全管理系統(tǒng)，才能從根本上解決數(shù)據(jù)安全問題。

四、根據(jù)數(shù)據(jù)訪問人員進(jìn)行選擇

具有敏感數(shù)據(jù)訪問權(quán)限的人員是數(shù)據(jù)泄密的重要途徑，本節(jié)根據(jù)數(shù)據(jù)訪問人員進(jìn)行產(chǎn)品組合的選擇。

五、根據(jù)客戶業(yè)務(wù)系統(tǒng)類型選擇

內(nèi)部：人事系統(tǒng)，財(cái)務(wù)系統(tǒng)，OA系統(tǒng)。

外部：電商平臺(tái)，CRM，呼叫中心系統(tǒng)等。

六、根據(jù)合規(guī)性要求選擇

由國家公安部提出并組織制定,國家質(zhì)量技術(shù)監(jiān)督局發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《信息安全等級(jí)保護(hù)管理辦法》中涉及數(shù)據(jù)庫安全相關(guān)規(guī)定與產(chǎn)品的對(duì)應(yīng)關(guān)系。

《中華人民共和國網(wǎng)絡(luò)安全法》由全國人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自2017年6月1日起施行。