一���、背景
隨著數(shù)字化的發(fā)展,數(shù)據(jù)庫已成為各企事業(yè)單位業(yè)務運營的基礎��,由于數(shù)據(jù)庫運維人員掌握著最高權限,一旦運維操作出現(xiàn)安全問題���,比如數(shù)據(jù)庫誤操作、惡意刪除等�,將會給企業(yè)或單位帶來巨大的損失��。
2020年2月25日,“天降橫禍”��,微盟官方宣稱���,微盟的業(yè)務系統(tǒng)數(shù)據(jù)庫遭遇其公司運維人員的刪除���。犯罪嫌疑人為微盟研發(fā)中心運維部核心運維人員賀某�,其在2月23日晚18點56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機,對微盟線上生產(chǎn)環(huán)境進行了惡意破壞���。后來,當事人賀某被警方刑事拘留�,而微盟在騰訊云的協(xié)作下���,花了七天七夜才找回數(shù)據(jù)再加上客戶賠付�����、數(shù)據(jù)恢復和加班支出,總計高達數(shù)千萬元����。
2021 年1月6日�,北京第一中級人民法院公布了一份刑事裁定書����,前鏈家員工因不滿工作調整,刪了公司 9TB 數(shù)據(jù)��,鏈家為恢復及重新構建財務系統(tǒng)共計花費人民幣 18 萬元���。
曾經(jīng)流傳在江湖的“刪庫跑路”傳說�,沒想到真的會發(fā)生,而且這樣的事件還很多�����,透過事件看本質�,也非常值得深思,其實就是數(shù)據(jù)安全問題�,數(shù)據(jù)庫作為企業(yè)或單位最核心的IT信息系統(tǒng)�����,重要性不言而喻,數(shù)據(jù)庫的安全性就是要保護數(shù)據(jù)庫�,以防不合法使用所造成的數(shù)據(jù)泄露�����、纂改或破壞。在運維場景下如何進行數(shù)據(jù)庫安全管控���,解決“刪庫跑路”的擔憂呢?昂楷結合多年的數(shù)據(jù)安全建設經(jīng)驗��,探討一下數(shù)據(jù)庫安全管控的思路和技術手段���。
二��、傳統(tǒng)安全手段捉襟見肘
提起數(shù)據(jù)安全,我們想到的就是組織建設���、制度流程����、技術工具�����、人員能力,這是一套體系化的建設思路,也是最完美的方案�,解決的是信息安全方面的問題�����,當然這也需要獲得高層支持和資金支持,當沒有足夠的資金投入到數(shù)據(jù)安全體系建設中,應該如何利用標準化的產(chǎn)品技術工具來輔助我們提升安全能力�����,解決信息安全點����、線的問題呢?這就是要重點談的內(nèi)容��。
傳統(tǒng)安全手段一般采用堡壘機進行運維安全管控�����,但是堡壘機也存在安全“盲區(qū)”,對運維人員操作行為只能以錄屏的方式進行安全監(jiān)控;對于危險SQL指令操作無法第一時間進行阻斷處理��,當然不是說堡壘機不好�,一個安全產(chǎn)品不能解決所有場景的問題,他的弊端需要依靠其他技術手段或管理手段來彌補。
三、數(shù)據(jù)庫安全管控應對思路
信息安全領域有個概念叫縱深防御��,強調是通過多層次����、多維度的安全措施來構建一個強大的安全防護體系��,縱深防御模型的基本思路就是將信息網(wǎng)絡安全保護措施有機組合起來,針對保護對象,部署合適的安全措施�,形成多道保護線���,各安全措施能夠相互支持和補救���,盡可能地阻斷攻擊者的威脅�����。針對運維場景下的數(shù)據(jù)庫安全,昂楷有兩種應對思路,這也是Ankki數(shù)據(jù)安全治理理念“精準可視�����,安全可控”的體現(xiàn)�,具體思路如下:
四��、數(shù)據(jù)庫安全管控技術手段
數(shù)據(jù)庫防火墻是數(shù)據(jù)庫安全管控的重要技術手段之一���,Ankki數(shù)據(jù)庫防火墻充分考慮運維場景的數(shù)據(jù)安全需求��,從多點切實解決運維側的數(shù)據(jù)安全��。
權限管控。按照“知所必須��、最小授權”的原則進行授權����,使其只能訪問職責所需的數(shù)據(jù)信息,且具備職責所需的最小數(shù)據(jù)操作權限��。數(shù)據(jù)庫防火墻通過細粒度的策略設置條件如用戶賬號�����、IP地址���、操作行為、數(shù)據(jù)庫表或字段��、影響行數(shù)����、操作時間等等,制定靈活多變的數(shù)據(jù)防護策略��,覆蓋各種具體實際的用戶使用場景�����。
敏感數(shù)據(jù)防護��。數(shù)據(jù)庫防火墻自動發(fā)現(xiàn)數(shù)據(jù)庫對象中包含敏感數(shù)據(jù)類型��,并進行智能分類分級,可根據(jù)敏感字段定義敏感數(shù)據(jù)防護規(guī)則�,進行敏感字段的操作行為審計與防護���,可直接阻斷敏感數(shù)據(jù)未授權訪問��。
高危操作防護。數(shù)據(jù)庫防火墻可以利用運維人員的身份特征����,控制使用者的操作權限���,對高危操作如drop�����、truncate、不帶where條件的更新���、不帶where條件的刪除、特權操作全程進行審計�,并能實現(xiàn)數(shù)據(jù)庫操作命令行級阻斷,保持會話連接情況下實現(xiàn)違規(guī)操作的命令阻斷�����。
高危操作審批�����。數(shù)據(jù)庫防火墻集成審批電子流程�����,也可以與OA系統(tǒng)對接。針對確實需要進行高危操作的運維或開發(fā)人員,可在數(shù)據(jù)庫防火墻上提交高危操作的審批的工單�����,工單審批通過后�,操作員可操作工單中的內(nèi)容,數(shù)據(jù)庫防火墻會在一定時間內(nèi)放行��,通過此功能����,可對高危操作進行有效管控,在不影響業(yè)務的情況下保障運維安全�����。
五���、總結
數(shù)據(jù)安全無小事�����,對于任何企業(yè)或單位,刪庫跑路帶來的不止是經(jīng)濟上的損失,還會帶來負面影響,因此�����,應該在平時就應完善相應的安全機制和管理制度�����,防患于未然����。昂楷專注數(shù)據(jù)安全多年,可以為用戶提供點、線�、面的專業(yè)數(shù)據(jù)安全治理解決方案���,涵蓋需求溝通�����、方案設計、產(chǎn)品交付、安全服務。
