確保數(shù)據(jù)庫安全的5個基本指南

在數(shù)字時代，攻擊的威脅無處不在，而且還在不斷增長。如果公司或機構未能遵守數(shù)據(jù)庫安全最佳實踐，將面臨很大風險。有風險的項目包括寶貴數(shù)據(jù)、公眾信任和良好的品牌聲譽。
什么是數(shù)據(jù)庫安全？
數(shù)據(jù)庫安全是一種信息安全方法，包括工具、控制和流程。用于通過保護數(shù)據(jù)庫管理系統(tǒng)免受未經(jīng)授權的訪問、非法使用和惡意網(wǎng)絡攻擊來維護數(shù)據(jù)庫管理系統(tǒng)的機密性、完整性和可用性。
保護數(shù)據(jù)庫免受惡意攻擊侵害是一項系統(tǒng)性工作，囊括從服務器物理位置到人為失誤風險緩解等諸多方面。
我們將在本文中介紹幾個數(shù)據(jù)庫安全最佳實踐，這將有助于保護您的數(shù)據(jù)庫免受攻擊。如果您希望托管自己的數(shù)據(jù)，這些步驟可以作為幫助您入門的基本數(shù)據(jù)庫安全計劃。
1、確保物理數(shù)據(jù)庫安全
在選擇網(wǎng)絡托管服務時，應考慮一家具有認真對待安全問題歷史的網(wǎng)絡托管公司。免費托管服務可能不安全，因此通常好避免使用它們。
您應該通過添加監(jiān)控攝像頭、鎖和員工安全來確保您的服務器在物理上是安全的。為了降低惡意活動的風險，所有物理服務器訪問都應該被記錄下來，并且只提供給適當?shù)娜恕?br />如果您打算使用網(wǎng)絡服務器，您將需要研究托管公司以確保沒有與以前的違規(guī)或數(shù)據(jù)丟失相關的危險信號。
2、避免使用默認網(wǎng)絡端口
TCP和UDP協(xié)議用在服務器間傳輸數(shù)據(jù)的時候。設置這些協(xié)議時往往會自動使用默認網(wǎng)絡端口。
由于太常見了，暴力破解攻擊就經(jīng)常使用默認端口。如果你不使用默認端口，盯上你服務器的網(wǎng)絡攻擊者就必須嘗試不同端口號，不斷試錯。這額外的工作量很是勸退，攻擊者不會再在你身上耗時間。
不過，分配新端口的時候，記得查一下互聯(lián)網(wǎng)號碼分配機構（IANA）的端口注冊表，確保新端口沒被其他服務占用。
3、獨立的數(shù)據(jù)庫服務器
為了保護數(shù)據(jù)庫免受網(wǎng)絡攻擊，必須采取專門的安全措施。將您的數(shù)據(jù)存儲在與您的網(wǎng)站相同的服務器上也會將您的數(shù)據(jù)暴露給針對您網(wǎng)站的不同攻擊媒介。
您的數(shù)據(jù)庫服務器應該與其他一切隔離，以減少這些安全風險。安全信息和事件管理(SIEM)為組織提供對相關信息的實時訪問，使他們能夠更快地響應企圖破壞的行為。
4、采用數(shù)據(jù)庫防火墻和Web應用防火墻
防火墻是攔住惡意訪問的第一道防線。除網(wǎng)站防護措施之外，還應安裝防火墻來保護數(shù)據(jù)庫免遭不同攻擊方式侵害。
有三種類型的防火墻常用于保護網(wǎng)絡安全：
? 包過濾防火墻
? 有狀態(tài)包檢測（SPI）
? 代理服務器防火墻
防火墻的配置要確保正確覆蓋每個安全漏洞。另外，保持更新防火墻也是必需的，因為這樣才能保護站點和數(shù)據(jù)庫能抵御新型網(wǎng)絡攻擊方法。
5、創(chuàng)建定期數(shù)據(jù)庫備份
創(chuàng)建網(wǎng)站備份算是常見操作了，但定期創(chuàng)建數(shù)據(jù)庫備份也很重要。這么做可以緩解因惡意攻擊或數(shù)據(jù)損壞而造成的敏感信息丟失風險。
在Windows和Linux等常見服務器上創(chuàng)建數(shù)據(jù)庫備份的方法可在官網(wǎng)上找到。此外，要想進一步強化安全，好在單獨的服務器上加密并存儲備份。這樣，即使主數(shù)據(jù)庫服務器被黑或無法訪問，你的數(shù)據(jù)也可以恢復。
創(chuàng)新互聯(lián)云計算，時刻守護您的數(shù)據(jù)安全：

當前標題：確保數(shù)據(jù)庫安全的5個基本指南
轉載來源：http://m.jiaotiyi.com/article/sogjgd.html