数据库安全防护解决方案(PPT 59页)
数据库安全防护解决方案(PPT 59页)内容简介
数据库安全曝光案例
数据库安全的防护需求
数据库安全防护解决方案
数据库安全防护应用举例
Hedgehog产品特点
‘由内而外,深度防护’ 2010.4
目录
一旦他们进入后会…??
他们终归是要进来的…
高级的伪装是可以穿过防火墙
…或者在大多数情况下,他们已经进入了
已离职的特权用户
软件供应商编程人员
外包人员
我们对安全的真正的需求是…
实时保护
不管来自哪里,内部或外部
符合IT安全发展要求
并且…
不影响性能
不改变现有IT结构
实施运行方便快捷
我们的设计理念
“由内而外”的保护
更好的成效
更高的效率
更符合IT整体环境及发展趋势
易于实施的解决方案
快速实施
不改变现有的网络和系统架构
系统会是多个…
数据库实时防御部署方案
防护系统结构部署
远程防护系统结构部署
数据库 “防水墙”的概念
Hedgehog是怎样工作的?
Hedgehog 工作原理
基本设计原理: 完全监控数据库,覆盖所有访问进入途径
监控所有SQL语句活动进程,不论是从哪里产生的
了解更多底层操作(Execution Plan), 必要时可以进行干预(如终止进程或隔离可疑用户)
对于访问途径、访问方法、操作系统以及数据库的复杂性,Hedgehog监控不受影响
数据库安全策略的建立
Hedgehog的性能优势
现有数据库安全解决方法——加密
加密并不是总是安全的或可行的
实施复杂、耗时,且需要源代码或改变模式
依然存在密钥被盗的风险,特别是内部人员或黑客,且不可被审计追踪
高性能
零延时
零I/O消耗
我们不访问数据…
为什么需要 Hedgehog?
数据库中包含着大量的敏感数据,具有高度商业价值
数据库面对不断变化、更新以及更具有侵略性的攻击
各类攻击或违规行为不但从企业外部,甚至通过企业内部发起
很多攻击或违规行为的来源线索不明,痕迹被清除从而无法查证
各种行业标准的制定对数据安全更加重视 (如SOX,信用卡PCI-DSS,保险、银监、证监会行业标准的执行)
其他解决方案 (本地审计, 触发器, 网络工具)有很多内在的缺点或局限性
权责分离和审计追踪
三权分立的管理模式
符合现代IT结构及其趋势
虚拟化Virtualization
基于内存可监控VM-to-VM通信
高效本地规则处理机制
在动态环境工作稳定
分布式系统(甚至支持云计算)
Sensor – Server通信功能即使在长延时、低带宽(甚至没有带宽)环境下依然良好
自动配置和权责分离机制支持管理外包式的内部监控
Hedgehog主要功能介绍
1. Hedgehog从四个维度保护数据库
1.1虚拟补丁弥补数据库漏洞 (vPatch)
1.2执行数据安全法规和标准 (如SOX、PCI-DSS Compliance)
1.3最优化的通用数据安全解决方案(Best Practice)
1.4按不同用户需求自定义安全规则(Custom Rules)
2. Hedgehog监控三方面的数据库活动
2.1特权用户(如DBA系统管理员)对数据库的操作
2.2企业内部人员非正常使用数据库或外部入侵
2.3通过中间件访问数据库的用户活动
为什么需要虚拟补丁?
应用数据库安全补丁是件很痛苦的事:
需要大量测试和db downtime
通常需要中断业务运行
往往不可能:
24/7/365 运行 (每年只有一次维护时间)
大量客户化应用程序
厂家不再支持的DBMS版本(如8i等)
有限的资源
解决方案:虚拟补丁
打补丁之前,对已知漏洞提供保护,防御0-day攻击,无需停机或更改代码。
1.1虚拟补丁弥补数据库漏洞 (vPatch)
1.2执行数据安全法规和标准(Compliance)
2.1监控特权用户(如DBA)操作数据库的活动
2.3监控通过中间件访问数据库的用户活动或外部入侵
Hedgehog特点总结(5Yes)
1.实时监控所有活动
2.虚拟补丁弥补漏洞
3.责权分离灵活审计
4.中央管理集中控制
5.多种平台提供接口
..............................
数据库安全的防护需求
数据库安全防护解决方案
数据库安全防护应用举例
Hedgehog产品特点
‘由内而外,深度防护’ 2010.4
目录
一旦他们进入后会…??
他们终归是要进来的…
高级的伪装是可以穿过防火墙
…或者在大多数情况下,他们已经进入了
已离职的特权用户
软件供应商编程人员
外包人员
我们对安全的真正的需求是…
实时保护
不管来自哪里,内部或外部
符合IT安全发展要求
并且…
不影响性能
不改变现有IT结构
实施运行方便快捷
我们的设计理念
“由内而外”的保护
更好的成效
更高的效率
更符合IT整体环境及发展趋势
易于实施的解决方案
快速实施
不改变现有的网络和系统架构
系统会是多个…
数据库实时防御部署方案
防护系统结构部署
远程防护系统结构部署
数据库 “防水墙”的概念
Hedgehog是怎样工作的?
Hedgehog 工作原理
基本设计原理: 完全监控数据库,覆盖所有访问进入途径
监控所有SQL语句活动进程,不论是从哪里产生的
了解更多底层操作(Execution Plan), 必要时可以进行干预(如终止进程或隔离可疑用户)
对于访问途径、访问方法、操作系统以及数据库的复杂性,Hedgehog监控不受影响
数据库安全策略的建立
Hedgehog的性能优势
现有数据库安全解决方法——加密
加密并不是总是安全的或可行的
实施复杂、耗时,且需要源代码或改变模式
依然存在密钥被盗的风险,特别是内部人员或黑客,且不可被审计追踪
高性能
零延时
零I/O消耗
我们不访问数据…
为什么需要 Hedgehog?
数据库中包含着大量的敏感数据,具有高度商业价值
数据库面对不断变化、更新以及更具有侵略性的攻击
各类攻击或违规行为不但从企业外部,甚至通过企业内部发起
很多攻击或违规行为的来源线索不明,痕迹被清除从而无法查证
各种行业标准的制定对数据安全更加重视 (如SOX,信用卡PCI-DSS,保险、银监、证监会行业标准的执行)
其他解决方案 (本地审计, 触发器, 网络工具)有很多内在的缺点或局限性
权责分离和审计追踪
三权分立的管理模式
符合现代IT结构及其趋势
虚拟化Virtualization
基于内存可监控VM-to-VM通信
高效本地规则处理机制
在动态环境工作稳定
分布式系统(甚至支持云计算)
Sensor – Server通信功能即使在长延时、低带宽(甚至没有带宽)环境下依然良好
自动配置和权责分离机制支持管理外包式的内部监控
Hedgehog主要功能介绍
1. Hedgehog从四个维度保护数据库
1.1虚拟补丁弥补数据库漏洞 (vPatch)
1.2执行数据安全法规和标准 (如SOX、PCI-DSS Compliance)
1.3最优化的通用数据安全解决方案(Best Practice)
1.4按不同用户需求自定义安全规则(Custom Rules)
2. Hedgehog监控三方面的数据库活动
2.1特权用户(如DBA系统管理员)对数据库的操作
2.2企业内部人员非正常使用数据库或外部入侵
2.3通过中间件访问数据库的用户活动
为什么需要虚拟补丁?
应用数据库安全补丁是件很痛苦的事:
需要大量测试和db downtime
通常需要中断业务运行
往往不可能:
24/7/365 运行 (每年只有一次维护时间)
大量客户化应用程序
厂家不再支持的DBMS版本(如8i等)
有限的资源
解决方案:虚拟补丁
打补丁之前,对已知漏洞提供保护,防御0-day攻击,无需停机或更改代码。
1.1虚拟补丁弥补数据库漏洞 (vPatch)
1.2执行数据安全法规和标准(Compliance)
2.1监控特权用户(如DBA)操作数据库的活动
2.3监控通过中间件访问数据库的用户活动或外部入侵
Hedgehog特点总结(5Yes)
1.实时监控所有活动
2.虚拟补丁弥补漏洞
3.责权分离灵活审计
4.中央管理集中控制
5.多种平台提供接口
..............................