為什麼傳統數據庫安全性不保護數據 作者: Markus Strauss on Nov 14, 2018 如果我們向數據庫管理員,安全團隊和風險團隊詢問他們對數據庫安全性的定義,答案會有很大差異。 每個團隊根據自己的要求查看定義,但最有可能不會出現的答案是:“保護數據”。
傳統上,數據庫安全性一直被視為保護數據庫系統免受漏洞,丟失補丁,簡單的錯誤配置或SQL注入的手段。雖然這在當今的環境中也是如此,但我們不能忽視保護公司最有價值資產的要求 - 其數據 - 已發生變化的事實。 將數據添加到數據庫安全性隨著PCI-DSS,HIPAA,SOX和GDPR等法規遵從要求的增加,企業越來越多地要求其數據保護解決方案。數據被視為新的石油 - 一種為公司提供燃料的方式。保護數據必須是每項戰略的核心。比大多數數據所在的地方更好的起點,數據庫? 當今數據和合規驅動環境中的數據庫安全解決方案不僅必須允許公司測量其數據庫的安全級別,還必須能夠定位個人可識別數據,業務關鍵數據以及任何其他有價值的數據。組織。 此外,必須實時監控發現的任何數據,每週7天,每天24小時。審計日誌充足或簡單的網絡監控被認為是充分的日子已經一去不復返了。數據是世界上最大的資產,公司必須投資保護自己的數據以及客戶的數據。 即服務:共同責任的世界數據庫(即)服務是雲世界中增長最快的市場之一。它為組織提供了無與倫比的可擴展性和計算能力,同時消除了我們認為傳統上與數據庫安全相關的許多挑戰(例如,漏洞和補丁管理)。在雲的共享責任世界中,一個常量是數據。客戶始終負責保護和監控其數據。 太多的數據洩露是成功的,因為數據的洩漏可以通過很少或沒有實時監控數據來實現。傳統的數據庫安全性不是為保護數據而設計的,它旨在保護數據庫免受惡意SQL注入或漏洞的侵害。有人可能會說這是數據保護。但實際上,當今數據驅動環境中的數據庫安全必須允許組織實時監控訪問“皇冠上的寶石”的任何人和任何東西,並能夠阻止未經授權的數據訪問。 邁克菲通過提供基於軟件的數據庫安全解決方案幫助填補這一空白,該解決方案允許跨內部部署解決方案和雲監控數據庫實例。McAfee數據庫安全解決方案具有非侵入式,輕量級和易於部署的特點,使客戶可以享受遷移到混合雲企業數據庫環境的所有好處,同時保持對安全性,風險和 數據保護的控制。 有關更多信息,請訪問數據庫安全產品信息頁面。
|
