如何让数据库安全无忧？

阅读原文请点击

摘要： Verizon最新发布的《2015数据泄露调查报告》显示，500强企业中超半数曾遭受过黑客攻击。其中，来自中国的数据安全问题更加触目惊心。报告显示，特别容易遭受攻击的是一些掌握大量民众个人信息的通信运营商、互联网应用、金融等领域的公司。

Verizon最新发布的《2015数据泄露调查报告》显示，500强企业中超半数曾遭受过黑客攻击。其中，来自中国的数据安全问题更加触目惊心。报告显示，特别容易遭受攻击的是一些掌握大量民众个人信息的通信运营商、互联网应用、金融等领域的公司。

保护数据库是保障数据安全最直接和有效的方式之一

数据一旦泄露出去，轻则让企业信息资产流失，企业声誉大打折扣，给企业造成无法挽回的后果；重则造成大量用户的经济损失，企业承担法律责任，甚至直接造成企业被迫倒闭。

数据安全是企业的生命线，迫在眉睫，而且不容忽视。众所周知，大部分数据都是存储在各类数据库当中，因此，要保障数据的安全，最直接有效的方式就是保障数据库的安全。

如何保护数据库安全？

通常情况下，我们通过及时告警、精准溯源、重要资产保护及报表分析四个步骤完成数据库安全的全面保护

　　深信服保障数据安全的重要里程碑：数据库安全审计系统发布

作为国内企业级网络安全和虚拟化的领先厂商，信服君认为保护企业数据安全是我们责任和使命。过去，我们将一些SQL注入、数据库漏洞、口令暴力破解等数据库安全功能集成在NGAF、IPS、WAF等产品/系统当中。现在，为了更好的保护数据库安全，信服君推出数据库安全审计系统产品，从数据库非法操作的告警与审计到数据库账号安全保障，再到安全策略的指导，全面保障企业用户的数据库安全：

l 更全面准确的数据库安全规则，及时告警并审计非法操作

深信服数据库安全审计系统具有几十种的数据库安全规则，包括业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等，给数据库穿上防弹衣。

　　l 三层关联，保障非法操作的准确溯源

一般来说，在实际用户与数据库之间，往往隔着一个web系统。深信服数据库安全审计系统可以通过三层关联，将数据库的非法操作越过web系统，直接与非法用户关联起来，保障追溯定位效果。

　　l 账号安全保护，防止数据库暴库与撞库

数据库中最重要最有价值的一类数据就是用户的账号和密码，黑客获取账号密码最常用的方式是暴库和撞库，深信服数据库安全审计系统的账号安全功能，通过对用户账号认证过程进行基线建模，一旦出现暴库和撞库时间能够及时告警，保护数据库中账号资产安全。

l 丰富实用的报表，数据库安全风险可视、管理更简单：

深信服数据库安全审计系统具有十几种报表，从多种维度分析数据库的安全现状，如：数据库行为趋势报表、SQL响应性能分析报表、SQL语句失败排行报表、SQL语句吞吐量报表、登录失败排行报表等等，都能够为数据库安全策略优化提供更多的数据支撑。不仅如此，用户还可以自定义报表，直接进行拖拽组合，方便灵活，让数据库安全风险可视，让数据库安全管理更简单。

当然，数据安全是一场持久的战争，里程碑只能代表过去。未来，我们将结合网络现状与新技术趋势，完善数据安全体系，不断推出让数据更安全的产品和服务，敬请期待。 

阅读原文请点击