改善数据库安全实践方案满足依从性
无论您公司的管理层是否注意到了这一点,信息安全合规性已经存在。似乎各种公司和行业都以这样或那样的方式包含在内。
您需要遵守无数的信息安全规则,包括:
几乎有30多个州违反了通知法。
HIPAA安全规则加强了对个人健康记录的保护。
格拉姆-利奇-布利勒法案涵盖个人财务信息。
PCI数据安全标准要求商家对信用卡信息保密。
其实每个企业都有更高的信息安全标准。
对于数据库管理员或网络管理员来说,这关系到数据库的安全性,因为数据库是法律法规所关注的敏感信息最有可能(如果不是不可避免的话)的存储位置。数据库是保险库,所以它也是您必须集中精力增强它的地方。你有能力给它带来积极的变化——不管是你的生意还是你的职业。
以下是保护数据库所需的基础:
遵循要点
如果你和许多其他人一样,遵从可能看起来令人生畏。刚踏上这条路的时候更是如此。与常见的误解相反,数据库领域的法规遵从性不仅仅是防火墙、字段加密或强密码。
我们想说的是,数据库安全上下文环境的基本遵从性要求在您看来并不新鲜:
风险评估将确定哪些数据容易受到攻击,需要保护。
数据库登录的认证控制
数据库访问控制权限和管理员角色
audit用来跟踪谁做了什么、何时、何地以及如何做的日志信息
实际的安全控制,以保护您的服务器和数据免受实际侵犯。
安全的软件开发实践可以防止大多数数据库和应用程序的弱点成为黑客的切入点——在代码级别。
从黑客攻击尝试中恢复的意外响应处理,如密码破解或SQL注入,以及数据库服务器上恶意软件的爆发。
快速响应业务连续性处理和备份系统的错误恢复;至少,还应该有保持数据库独立运行的程序,以便在灾难期间仍然可以访问信息,并且其完整性不会被破坏。
正在进行的测试和评估,以找出新的内容,了解数据库的弱点;这些测试和评估也适用于支持应用程序和底层操作系统,并从您的角度给出总体信息风险。
0条评论