5数据库安全技术解析

数据库安全技术在企业环境中的表现总是不理想，但在影响效果的诸多因素中，复杂性往往是造成问题的关键。
虽然敏感的数据库产品的保护已经相当成熟，大多数管理者还必须有经验，但许多企业在一个全面的数据库安全技术和程序来保护关键数据库的使用还有很长的路去mdash；mdash；更何况企业数据库。虽然合规委员会正在逐步推进大众化的数据库活动监控（坝）在企业级的工具，在企业产品技术本身的发展仍受到两个因素的制约，这是成本和复杂性。
企业安全技术实施困难的原因之一是成本模式。Rdquo，Securosis分析师和首席技术官Adrian Lane指出that很多时候，如果我们要全面推进企业的安全计划，并要求管理者投入巨额资金，但形成鲜明对比的是，供应商经常描述的情况非常好，使人们误认为他们可以得到的一切没有太多的钱。
据Lane说，几家金融机构的报告显示，大坝技术的最终扩建比原来的预算高出两到三倍。
根据许多安全专家认为，今天的数据库安全技术确实是有点太复杂，要reasonable.greensql超过1300的IT专业人士的日期前进行调查，了解他们的最大障碍，在处理数据库的安全问题上，受访者指出，复杂度为31%，这使得它在数据库安全块的罪魁祸首。
那么为什么部署数据库安全机制又贵又复杂呢下面我们来看五个最有影响的因素：
1、中小型企业只需要处理几十或几百个数据库服务器的保护，也许我们还有办法处理它。GreenSQL公司的共同创始人和首席技术官David Maman指出但数据库基础设施企业如雨后春笋般迅速形成规模。因此，保护工作极为困难。仅靠人类的控制几乎是不可能实现的。
参观世界五百强企业，我们会发现，约40%的人有一万多个数据库服务器，Mamann . Ldquo；如此大的规模，只有1 / 5，这些数据库可以很容易地监控在预算数百万美元。
misdeployment 2。顺从
大多数大坝技术早期的买家希望能够快速解决SOX合规问题的准备-可解。即使在遵从还是作为安全解决方案的销售主导的今天，我们仍然面临着严峻的现实--；mdash；数据库交叉遵守调配不当是普遍存在的，这直接导致功能安全程序的一小部分受到限制，管理员只能使用同时或分别。
很多时候购买超过需要坝方案或不使用的技术——如预期；mdash；这基本上是正常的。
有趣的是，我看到很多用户使用坝技术尚未登录检测最近，恰恰是我们这样的工具，Lane解释说，购房的主要目的。Ldquo；这种部署模式太糟糕了，因为如果我们把登录检测，我们有很多更便宜的解决方案实现其他功能的诉求。
三.SIEM和大坝不能互相配合
据观里的一点，很多企业花了很多时间在安全机制，聘请许多专家和投资巨大的资源，希望打造一个全方位的安全信息和事件管理（SIEM）平台。但最大的问题是，除了一些特殊情况，大多数的用户都没有能够使大坝和暹粒之间的默契。
Ldquo；很多企业选择投资的SIEM作为安全工具的主体。换句话说，在商业环境中的所有情况应正确反馈到暹粒，，车道。不过坦白说，大坝和SIEM难以并行，除非技术人员可以把两者的功能是完全集成的，

4。业绩至上，忽视安全
通过观察，Maman发现，即使在企业已有一定的监测技术，IT团队仍然不敢用封锁机制来预测滥用。
他补充说：即使出于安全考虑，他们仍然不能负担一些敏感信息或系统无法调用必要数据的风险。。
事实上，数据库管理员了解和忽略Lane解释了数据库安全的问题。他们通常使用的数据安全以及数据库管理的一个关键mdash；mdash；他们甚至愿意在内核级使用代理。然而在管理思想，安全的重要性总是小于的表现，他指出，一旦管理或政策制定的困境，他们必然会放弃安全第一。
数据库管理员不是安全专家。他们不知道什么是合理的威胁，也不知道如何制定政策来解决这些问题，他说，Ldquo，所以他们会把希望寄托在工具上，并试图去适应所有的不合理。
数据库的复杂性起着促进作用的作用。它在专门的数据库管理员和试图规避风险的安全专家之间建立了一个鸿沟。前者不懂安全，而后者不了解数据库的工作原理。正是因为这一原因，只有1 / 5的受访者在GreenSQL调查认为，数据库的安全问题，如技术、通信等专业标准，是解决一切问题的最大障碍等专业。知识的缺乏，我们有可能开发一种危险的配置方案，然后进行安全的主动权完全丧失。
Ldquo，数据库通常非常复杂，因此数据库管理员了解各种配置方案对安全性的潜在影响是非常重要的。Rdquo，Stonesoft菲尔技术部副总裁告诉我们。Ldquo；当管理者注重可用性，却忽视了可能造成的安全漏洞，导致机密数据的泄漏的配置问题，访问和加密的应用也可以带来重大安全隐患的后台数据库。
5。应用程序的复杂性
数据库安全的另一个主要挑战是，这些数据只能在连接动态应用程序环境的前提下起作用。mdash；mdash；最严重的安全事故往往离不开这些连接机制。这里我们以SAP应用为例。
SAP应用管理数据库架构以非常复杂的方式，；Maman指出，Ldquo；它会产生超过一千套基于不同数据库运行情况表和创建数百个莫名其妙的表标题他们。当我们深入到数据库的内容，我们要花很多时间试图找出哪些表可以用在源应用程序。
应用程序与数据库之间的关系不仅非常复杂，而且变化很大，企业应用程序的动态特性使其难以被大坝工具直接控制。只有严格的培训管理员才能很好地管理一切，并以自动化的方式实施封锁政策。
Ldquo；我们已经和美国的一家大银行讨论过了。他们说，他们已经开始将技能培训作为企业的第三大目标，到目前为止，他们还不知道什么时候能得到结果。Rdquo，Maman告诉我们。